Android 过反抓包双向证书

最新推荐文章于 2025-01-10 11:11:11 发布
最新推荐文章于 2025-01-10 11:11:11 发布
阅读量1.7k 收藏 2
点赞数
分类专栏: 安卓逆向 文章标签: java android-studio 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ONExiaobaijs/article/details/127777035
版权

Android 过反抓包双向证书

1.确定证书位置在这里插入图片描述
2.找证书密码

在这里插入图片描述

找到密码如下

xxxx
导入证书
在这里插入图片描述

打开证书管理器,导出 base64 证书放到fd根目录下。

在这里插入图片描述
具体的以我们的课程视频为准。

免责声明

做视频的初衷是为了学习交流,是想让自己在分享过程中学习到更多的东西
本人发布的视频、环境、软件、脚本、文章、资料等,都只用于学习交流安全技术,请不要用于任何非法用途, 否则后果自付

【APP爬虫-抓包篇】巧妙使用工具与技巧绕过安卓APP抓包防护
吴秋霖的博客
01-05 1万+
最新且最全APP抓包汇总!使用各种工具与技巧绕过APP抓包防护!
Android抓包 - 抓包策略总结
dafan0的博客
06-02 865
可以思考是否是使用其他框架如flutter进行的开发或使用了自定义的协议进行的网络通信,此时需要先借助更加底层的抓包工具如wireshark进行协议分析,明确具体使用了那种协议后,才好确定后续的绕过方案。也许以上方式都尝试了,结果依然无法抓包抓包前,可能会遇到 app 检测。
APP抓包( 过二次校验思路)
01-08
简介 做APP安全评估,调试代码等,都会要抓取数据包 过程 上面我写的一篇博客 https://blog.youkuaiyun.com/tangyuan569/article/details/103786986 已经说了怎么简单抓取数据包,和过一次校验抓取数据包的思路和大概的过程。 今天说说过二次校验的思路。 你下载了APP 然后解压 过双向校验的,得先去APP里面找到证书,然后导入到抓包工具里面,因为在向前面所述博客文章,去伪造证书已经不管用了,我们先去找找特征。 比如 搜索 运气好的话能搜索到证书,但是一般都有密码。。 我这里这个APP是没有密码 然后拿到了证书导入进去然后进行抓包即可 但是一
安卓APP证书抓包(基于frida和r0capture[总结各种坑])
2302_79590880的博客
03-15 3871
r0capture安装使用,frida安装使用,APP绕过证书抓包
Android高级架构师:Android平台HTTPS抓包解决方案及问题分析
m0_61549953的博客
03-19 836
这样即表示,App信任用户CA证书,让系统对用户CA证书校验给予通过。更多相关信息,详见。
Android HTTPS 自制证书实现双向认证(OkHttp + Retrofit + Rxjava)
m0_64382743的博客
12-04 688
SSL协议可分为两层: **SSL记录协议(SSL Record Protocol):**它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 **SSL握手协议(SSL Handshake Protocol):**它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。 TLS:(Transport Layer Security,传输层安全协议),用于两个应用程序之间提供保密性和数据完整性。TLS 1.
android HTTPS双向认证
Froeverlove的博客
12-08 2227
近期项目中遇到需要对HTTPS进行双向认证,整理下可以实现的两种方式。
Android HTTPS 自制证书实现双向认证(OkHttp + Retrofit + Rxjava)(1)
2401_84149875的博客
05-10 1054
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此我收集整理了一份《2024年Android移动开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!
httos双向认证配置_安卓APP抓包双向认证突破
weixin_42360285的博客
01-05 3414
先解决安卓7手机/模拟器正常抓包问题:1、先把burp的der证书导出2、使用opensl对证书进行相应的配置将der转换成pem,命令如下:openssl x509 -inform DER -in cacert.der -out cacert.pem3、查看pem证书的hash值并记录,命令如下:openssl x509 -inform PEM -subject_hash_old -i...
Android抓包 - 证书认证
dafan0的博客
05-12 1184
下图为HTTP协议的请求过程:传输过程中都是明文数据下图为HTTPS协议的请求过程:注意:公钥加密的数据只能通过对应的私钥才能解密,就算是进行加密的公钥也不能进行解密。加入charles后的流程如下:对于HTTP请求,charles不需要做什么配置,即可抓到包。对于HTTPS请求,charles如果不进行设置,抓到的包是经过了加密的。如果想进行解密,就需要得到对称密钥,而获得对称密钥的方法通过charles抓包是实现不了的。
Android平台HTTPS抓包解决方案及问题分析
2401_89824554的博客
01-10 1131
比如上面的例子,抓包工具用内置的CA证书,创建了www.baidu.com域名的公钥证书发给Client,系统校验证书时发现是用户CA证书签发的,sorry。。。
Android平台HTTPS抓包全方案
2401_84010414的博客
05-04 690
其实Android开发的知识点就那么多,面试问来问去还是那么点东西。所以面试没有其他的诀窍,只看你对这些知识点准备的充分程度。so,出去面试时先看看自己复习到了哪个阶段就好。上面分享的腾讯、头条、阿里、美团、字节跳动等公司2019-2021年的高频面试题,博主还把这些技术点整理成了视频和PDF(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节,由于篇幅有限,上面只是以图片的形式给大家展示一部分。【Android思维脑图(技能树)】知识不体系?
Android 应用实现 Https 双向认证
m0_64365896的博客
04-25 2098
为什么需要双向认证 Https保证的是信道的安全,即客户端和服务端通信报文的安全。但是无法保证中间人攻击,所以双向认证解决的问题就是防止中间人攻击。 中间人攻击(Man-in-the-MiddleAttack)简称(MITM),是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。若没有开启双向认证,中间人可以拦截客户端发送的请求,然后篡改信息再发送到服务端;中间人也可以拦截服务端返回的信息,再发送到客户端。所
对某城APP抓包分析--过SSL证书校验
Zdelta
02-17 2097
一、 目标:某8APP具体房源楼层号 现状:具体楼层号被(高中低)代替 1、环境: pc:fidder、安卓模拟器安卓4.0系统(避免7.0等高版本系统的安全规则) 安卓模拟器安装fidder证书并将wifi代理至fidder:8888端口(或使用proxifier转发至fidder端口) 2、抓包 (1)模拟器中安装某8App,开启Fidder后发现二手房源列表直接断网,推测开启了...
app逆向抓包技巧:noProxy、vpn、证书单向校验(sslpinning)与双向校验绕过
九月镇灵将的博客
08-07 5995
app逆向抓包技巧:noProxy、vpn与sslpinning检测绕过
关于Android 抓包抓包
alcoholdi的专栏
06-07 7361
现象与原因 Android 对于 Http 和 Https 两类网络请求 Http 因为没有加密,属于明文传输,是可以抓包的。 但是从 Android 9.0 开始,默认是禁止 App 使用 Http 这种使用所有未加密的连接,使用 Http 会导致程序报错。 java.net.UnknownServiceException: CLEARTEXT communication 但还是可以通过配置一段代码(下面有讲),让系统允许继续使用 Http 协议。 可以认为 Android9.0 以后不推荐使用 Ht
安卓编译,混淆,抓包
ch1406285246的博客
06-25 1845
编译资源 apktool 解析安装包里面的资源文件 apktool d test.apk 编译代码 d2j-dex2jar 解压apk文件得到dex,解析dex为jar文件 d2j-dex2jar classes.dex jd-gui 查看编译后的jar包 jad 解压jar文件得到class文件,使用jad将class文件转为java文件 //将test目录下的所有class文件编译...
charles抓包Web socket
最新发布
06-10
<think>嗯,用户想用Charles抓取Websocket通信数据。结合之前的对话历史,用户显然已经在尝试用Charles抓包,但可能是第一次处理Websocket协议。引用资料里提到Charles能抓socket包,说明工具本身是支持的,但需要具体操作指导。用户可能是个移动端开发或测试人员,正在调试实时通信功能。Websocket不同于普通HTTP,保持长连接的特性可能让ta在抓包时遇到困难。ta引用的资料其实已经覆盖了证书安装、代理设置等基础,但缺少针对Websocket的专属配置说明。从技术实现看,关键点在于:Websocket握手阶段是HTTP协议,之后才升级为长连接。因此Charles理论上能完整捕获:1)初始握手请求;2)后续每条数据帧。需要帮用户打通三个环节:证书信任(否则握手请求会被加密)、代理设置(确保流量经过Charles)、Websocket数据帧解析(在界面如何查看)。考虑到用户环境差异,得区分PC端和移动端场景。比如Android高版本对证书安装要求更严格,iOS需要手动信任证书等细节都得提醒。另外用户引用资料[3]提到的透明代理模式很关键,这正是处理手机Websocket流量的正确方式。最后需强调动态查看技巧——用户可能以为Websocket会话会像普通HTTP请求那样在列表里完整展示。其实每条数据帧会实时更新在同一会话下,这点在引用资料[4]的捕获请求列表部分有暗示,但没明确说明。顺便加上排查步骤很必要,因为用户实际使用时很可能遇到抓不到包的情况。</think> 要使用Charles抓取WebSocket通信数据,需进行以下步骤操作(基于引用内容整合): ### 一、基础配置 1. **安装证书**(引用[1][2]) - PC端:`Help → SSL Proxying → Install Charles Root Certificate` - 移动端:手机连接Charles代理后访问 `chls.pro/ssl` 下载证书,并在系统设置中信任 2. **开启WebSocket代理**(引用[3]) ```mermaid graph TB A[Charles菜单] --> B[Proxy → SSL Proxying Settings] B --> C[勾选'Enable SSL Proxying'] C --> D[添加抓取域名:端口 或 *:* 通配] ``` ### 二、抓取操作流程 1. **设置透明代理**(引用[3][5]) - PC端:`Proxy → Proxy Settings` 启用默认8888端口(若冲突自动切换动态端口) - 手机端:配置WiFi代理为Charles所在PC的IP+8888端口 2. **开启WebSocket捕获**(引用[4]) ```python # 操作路径: Tools → WebSocket Settings → [✓] Enable WebSocket [✓] Capture WebSocket messages ``` ### 三、数据查看技巧 1. **握手阶段** 初始HTTP请求可在`Structure`视图的域名下直接查看(引用[4]) 2. **数据帧解析** - 连接成功后会话将显示在`WebSocket`专用面板 - 每条消息按时间戳排序,双向数据实时更新(客户端/服务端消息独立标记) 3. **过滤特定连接** 右击目标WebSocket会话 → `Focus` 可隔离无关流量(引用[5]) ### 四、常见问题排查 | 问题现象 | 解决方案 | |---------|---------| | 握手失败(403) | 检查SSL代理设置是否包含目标域名(引用[1]) | | 连接立即断开 | 关闭防火墙/杀毒软件拦截(引用[3]) | | 无数据帧显示 | 确认`Capture WebSocket messages`已启用(引用[4]) | | 移动端无法连接 | 重装证书并开启`信任根证书`(iOS需在`关于→证书信任`中手动开启) | > **注**:加密WebSocket(wss)需额外操作: > 1. 启用`Rewrite`功能 → `Enable Rewrite` > 2. 添加规则:`Type选WebSocket`,`Action选Set Header` 移除`Sec-WebSocket-Protocol`头(引用[5]) ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值