抖音SSL Pinning绕过

最新推荐文章于 2024-10-16 15:15:14 发布
最新推荐文章于 2024-10-16 15:15:14 发布
阅读量3.4k 收藏 4
点赞数
分类专栏: iOS 文章标签: ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/LQMIKU/article/details/119876244
版权
本文介绍了在尝试使用Charles抓包iPhone中抖音的https请求时遇到的SSL handshake failed问题。问题源于抖音采用了SSL Pinning技术防止中间人攻击。SSL Pinning基于公钥加密,应用会验证接收到的公钥是否来自服务器,否则终止连接。解决方法包括在应用内部解密或获取私钥,或者绕过公钥验证。总结中提到,Charles抓包出现unknown通常是证书问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

996.icu LICENSE

  • 问题背景
  • 解决方法
  • 总结

问题背景

用Charles(Mac版)抓包iPhone中的https请求,出现unknown。以前遇到过这种问题,是通过Charles抓包https中出现unknown这篇文章解决的。
但是现在,就算信任了证书,抖音还是一样的https请求unknown,同样是SSL handshake failed。
类似于之前的问题,那么这次肯定也是证书问题了。

解决方法

这是一种叫做SSL Pinning的技术,大概十年前就有应用开始使用这种技术了,目的是为了防止中间人攻击。
原理不算复杂,https就是http请求套了一个TLS/SSL安全层。安全层用于通信加密,即传输的数据不是明文,而是密文。
消息到达应用内部,或者到达服务器内部,才会解密。通常用的加密算法是RSA、SHA这些加解密算法。
但是知道算法还不能解密,解密还需要一个东西——私钥(一串数据)。
原来一开始,应用和服务器就交换了叫做公钥的一串数据,应用把自己私钥的公钥传给服务器,服务器把自己私钥的公钥传给应用。
所以传输数据前,双方都会用对方的公钥来加密数据,然后数据到达后,再用自己的私钥来解密数据。
因为私钥是不会出

最低0.47元/天 解锁文章
最新版抓包方案,修改so绕过ssl
l331258747的专栏
12-08 1万+
x修改so,绕过ssl
绕过 Android SSL Pinning
WLANQY的博客
02-12 653
转载请注明出处。请前往 Tiga on Tech查看原文以及更多有趣的技术文章。SSL Pinning 指的是,对于 target sdk version > 23 的 Android App,App 默认指信任系统的根证书或 App 内指定的证书,而不信任用户添加的第三方证书
新版本抓包(绕过sslpinning证书校验)
q2565330017的博客
11-04 1万+
当我们想要分析较新版本的接口时,会发现一个有趣的现象,无论是用Charles还是Fiddler,都会出现抓不到包的情况(如下图),这是因为使用SSL Pinning证书锁定技术,是一种防止中间人攻击(MITM)的技术。主要机制是当客户端发起请求 –> 收到服务器发来的证书进行校验,如果收到的证书不被客户端信任,就直接断开连接不继续请求。所以当我们抓包学习分析时,就只能看到Fildder/Charles上一排 CONNECT Failed 请求,找不到我们想要分析的接口。
如何使用Xposed+JustTrustMe来突破SSL Pinning
热门推荐
iqiqiya的博客
05-07 2万+
如何使用Xposed+JustTrustMe来突破SSL Pinning 本文由看雪论坛 etlpom 原创,原文链接:https://bbs.pediy.com/thread-226435.htm0x00 前面      如果你是一干Web安全的,当你在测试目前大多数的手机APP应用程序时,你一定遇到过burpsuite无法抓到数据包的情况,开始你以为只是https的问题,但是当你使用了burp...
绕过sslpinning
flygle~的博客
06-10 533
sslpinning
frida绕过ssl pinning抓取https
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
01-20 4856
web端一般带入证书、https代理即可解决大部分需求,但是,有些app需要处理ssl pinning验证。frida处理ssl pin的步骤大体如下。当然,除了上述步骤,可能还需要:导入根证书,设置代理等。的版本号必须要一致,否则会提示错误。
关于绕过SSL Pinning的有效办法(亲测可用)
最新发布
2301_80224944的博客
10-16 2050
我是用mitmproxy抓包改包,不用上面的方法直接断网,使用上面方法后一切正常。我把答案改成了一,然后手画的,用连点器更快,或者直接改一道题更快。启用模块,并选择你要抓包的app,这里以最近火爆的小猿app为例。以上就是关于绕过ssl pinning的方法。点击右上角设置,并打开Zygisk。安装完成后打开,再点击安装。也可以去看看吾爱大佬的文章。使用到的apk的下载地址。模拟器就设置完毕了。
新版抓包方案,绕过sslpinning 直接修改so 抓https数据包
android_so的博客
05-03 1万+
前言 一般需要抓取https的数据包,只需要电脑安装抓包工具例如fiddler、charles 。然后手机上配置代理,保证手机跟电脑在同一网络下,然后手机安装抓包工具的证书,基本都可以抓到https的数据包。(安卓版本控制在6.0想下兼容,高于6.0就无法抓到https的包,因为google在Android N (24)和其之上的一个安全行为变更,系统默认不再信任用户app或者系统自定义添加的证书)。 当你把这些需要的环境都准备好以后,发现新版某apk用了SSLPinning, 又当你写完frida脚
douyin-jisu 25.0.0 so
04-19
douyin_jisu 25.0.0 so
[免费专栏] Android安全之绕过SSL Pinning抓HTTPS数据
橙留香Park的博客
08-08 9800
转移发布平台通知:将不再在优快云博客发布新文章,敬请移步知识星球
揭秘安卓应用抓包技术:绕过SSL Pinning和抓取HTTPS包的方法
longxintec的博客
09-13 2926
在协助某地公安局侦办一起电信诈骗案件中,发现了多个具有不同涉案类型的手机应用程序,办案人员通过抓包工具(例如Fiddler/Charles)对应用的https请求进行抓取时,发现大部分的App都提示网络异常/无数据等等信息。如果不绕过SSL去抓包的话,所有返回的请求都抓不到。SSL Pinning主要就是来防止中间人攻击的,安卓应用会在HTTPS建立时对服务端返回的证书作校验,如果不一致则无法建立连接,我们用到的抓包工具fiddler或burpsuite实际上就是在起一个中间人的作用。
使用frida绕过安卓ssl pinning
ATpiu的博客
05-24 8506
一、背景 安卓安全测试中,其中一个维度测试就是服务端业务逻辑安全性测试,主要通过抓包实现。 其实说白了就是中间人攻击,装着要测试APP的安卓手机发包给我们电脑的burpsuite,我们可以使用bp截包改包的内容,再发给服务端,服务端收到请求后响应,把返回包发给电脑的bp,bp最后发给我们手机上的app。 随着移动端安全逐渐加强,现在越来越多的app已经无法抓到包,或者提示网络相关错误。其实根本原因在于客户端发包时对于服务端的ssl证书进行了校验。 二、客户端证书处理逻辑分类 客户端关于证书的处理逻辑,按照安
最新Xposed绕过SSL Pinning检测教程
qq_50822277的博客
07-26 1016
最新Xposed绕过SSL Pinning检测教程
安卓渗透指南(二)-Kitsune Mask模块 绕ssl pinning,绕root检测,绕system动态分区
a2542447400的博客
03-15 4575
安装magic_overlayfs、LSPosed、JustTrustMe、TrustMeAlready模块和绕过root检测、绕ssl pinning、绕system动态分区方法,让抓包不在困难。
【网络安全】https与证书原理 | SSL Pinning及其绕过
Juruo@Security
08-05 9641
SSL Pinning | https协议与证书原理
短视频APP 最新版(21.8)SSL PINNING 绕过
Sajor的博客
05-12 1万+
短视频APP 最新版 21.8 抓包方案
24.1.0版SSLpinning修改libsscronet.so抓包成功
zxc979647835的专栏
02-06 1万+
sslpinning机制,有效防止抓包,查阅相关资料后得知关键文件是:libsscronet.so。第二步:将的apk文件改成.zip后缀,把lib目录下面的libsscronet.so拖出来放在桌面。第三步:再打开IDA7.5 32位版本,将libsscronet.so丢进去,等待几分钟让IDA加载完毕。最后一步:将修改好的so文件,丢到手机端的如下目录替换掉,并给上777权限,接着重启app就能抓到包了。第四步:在IDA界面打开字符串搜索窗口,快捷键为:Shift + F12。
App绕过SSL Pinning机制抓取Https请求
波~的博客
09-29 1474
VitualXposed框架+JustTrustMe模块 官网下载地址:https://vxposed.com/ 简单来说,VitualXposed可以在不需要设备root的情况下,修改App的行为。此应用的工作原理类似于应用分身功能,会将应用安装到一个虚拟独立的环境当中,其内部会自带一个已经激活了的Xposed工具。 JustTrustMe是Github上面的一个开源项目,是xposed中的一个模块,用于禁止SSL证书验证。 https://github.com/Fuzion24/JustTrustMe
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值