Frida绕开SSL签名验证,通杀

于 2025-06-25 18:52:19 发布
阅读量105 收藏
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 逆向 文章标签: ssl python 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/csdn2990/article/details/148905146

脚本

setTimeout(function () {
    Java.perform(function () {
        console.log("");
        console.log("[.] Cert Pinning Bypass/Re-Pinning");

        var CertificateFactory = Java.use("java.security.cert.CertificateFactory");
        var FileInputStream = Java.use("java.io.FileInputStream");
        var BufferedInputStream = Java.use("java.io.BufferedInputStream");
        var X509Certificate = Java.use("java.security.cert.X509Certificate");
        var KeyStore = Java.use("java.security.KeyStore");
        var TrustManagerFactory = Java.use("javax.net.ssl.TrustManagerFactory");
        var SSLContext = Java.use("javax.net.ssl.SSLContext");

        // Load CAs from an InputStream
        console.log("[+] Loading our CA...")
        var cf = CertificateFactory.getInstance("X.509");

        try {
            var fileInputStream = FileInputStream.$new("/data/local/tmp/FiddlerRoot.cer");
        }
        catch (err) {
            console.log("[o] " + err);
        }

        var bufferedInputStream = BufferedInputStream.$new(fileInputStream);
        var ca = cf.generateCertificate(bufferedInputStream);
        bufferedInputStream.close();

        var certInfo = Java.cast(ca, X509Certificate);
        console.log("[o] Our CA Info: " + certInfo.getSubjectDN());

        // Create a KeyStore containing our trusted CAs
        console.log("[+] Creating a KeyStore for our CA...");
        var keyStoreType = KeyStore.getDefaultType();
        var keyStore = KeyStore.getInstance(keyStoreType);
        keyStore.load(null, null);
        keyStore.setCertificateEntry("ca", ca);

        // Create a TrustManager that trusts the CAs in our KeyStore
        console.log("[+] Creating a TrustManager that trusts the CA in our KeyStore...");
        var tmfAlgorithm = TrustManagerFactory.getDefaultAlgorithm();
        var tmf = TrustManagerFactory.getInstance(tmfAlgorithm);
        tmf.init(keyStore);
        console.log("[+] Our TrustManager is ready...");

        console.log("[+] Hijacking SSLContext methods now...")
        console.log("[-] Waiting for the app to invoke SSLContext.init()...")

        SSLContext.init.overload("[Ljavax.net.ssl.KeyManager;", "[Ljavax.net.ssl.TrustManager;", "java.security.SecureRandom").implementation = function (a, b, c) {
            console.log("[o] App invoked javax.net.ssl.SSLContext.init...");
            SSLContext.init.overload("[Ljavax.net.ssl.KeyManager;", "[Ljavax.net.ssl.TrustManager;", "java.security.SecureRandom").call(this, a, tmf.getTrustManagers(), c);
            console.log("[+] SSLContext initialized with our custom TrustManager!");
        }
    });
}, 0);
Flutter应用安卓逆向之hook分析研究---附dart版本对照表(必看篇)
云霄IT的博客
07-15 6569
搜索md5、rsa、aes等关键字分析要破解的加密算法,使用frida进行hook可疑函数的偏移地址。,双击进去找到ssl_crypto_x509_session_verify_cert_chain函数的偏移地址进行hook掉;Flutter应用是内置进行ssl证书校验的,无法通过常规方法抓到包,需要通过frida把它内置的ssl校验hook掉。重构完成后会生成新的apk,把它安装到模拟器或者真机中并打开运行,此时系统会在。关键字的函数进行hook(因为其返回的是字符串类型)中,拖进ide搜索字符串。
ios ssl hook
05-03
Tweak for iOS for interception ssl traffic Requires theos for compilation binary included Works on jailbroken devices only Result located in tmp ssl log
一个hook ssl的方法
技术博客记录
02-02 283
【代码】一个hook ssl的方法。
抓包sslpinning绕过
weixin_49390750的博客
11-02 420
抓包sslpinning绕过
frida之过app的 SSL Pinning双向证书代理检测hook代码
云霄IT的博客
06-19 1547
【代码】frida之过app的 SSL Pinning双向证书代理检测hook代码。
快速掌握任意 Android 应用的抓包
个人笔记
02-02 7536
撰写本文最大目的在于,快速掌握任意 Android 应用的抓包,因为现实场景中,往往会遇到常规方法无法抓包的问题。而只需要通过 `iptables` 即可解决绝大多数问题。
详解应用层抓包通杀原理(frida hook)(一)
SXXYNHHXX的博客
11-27 1213
简介仅限安卓平台,测试安卓7、8、9、10、11、12、13、14 可用;无视所有证书校验或绑定,不用考虑任何证书的事情;通杀TCP/IP四层模型中的应用层中的全部协议;通杀协议包括:Http,WebSocket,Ftp,Xmpp,Imap,Smtp,Protobuf等等、以及它们的SSL版本;通杀所有应用层框架,包括HttpUrlConnection、okhttp1/3/4、Retrofit/Volley等等;无视加固,不管是整体壳还是二代壳或VMP,不用考虑加固的事情;
Frida hook java层通杀算法,保证可用
guyezhou51的博客
07-10 1821
Frida hook java层通杀算法,现在贴出来给想学的朋友学习 ```python # -*- coding: UTF-8 -*- import frida import sys,os def on_message(message, data): if message['type'] == 'send': ss = "[*]{0}".format(message['payload']) file_handle=open('log.txt',mode='
frida-sslkeylog:Frida工具使用动态链接的OpenSSL(或BoringSSL)从进程中转储Wireshark的NSS密钥日志
04-29
Frida工具使用动态链接的OpenSSL(或BoringSSL)从进程中转储Wireshark的。 这应该包括Android上的Java代码,或捆绑了自己的OpenSSL(或BoringSSL)动态库的应用。 但是它不支持静态链接的OpenSSL(或BoringSSL)...
frida ssl 脚本绕过SSL Pinning
07-27
frida ssl 脚本绕过SSL Pinning
(APP测试三板斧)第二板:frida+一键hook脚本绕过SSL Pining
ggzhifeng的博客
07-27 4448
一、优缺点 优点: 比xp框架适用范围广,大部分软件都没有检测frida,能绕过绝大部分单向证书绑定。 缺点: 还是不适用双向证书,还是需要分析app包逆向分析证书密码。 二、步骤: 1.安装frida 客户端(PC) pip install frida pip install frida-tools 服务端(安卓手机) 在https://github.com/frida/frida/releases下载对应平台的服务端 然后解压,移动到Android设备 adb p..
关于代理抓包,ssl pinning解决方案
weixin_44154094的博客
09-03 9523
抓包 代理抓包 Fiddler, charles能抓http/https/websocket属于应用层 优点:配置简单,抓取解析ssl方便 缺点:app对代理抓包的检测越发厉害 https: http是明文传播,易被修改,易被拦截,网页弹广告 https实在http基础上加了一个安全层 https特点: 数据加密,不再明文传播 使用数字证书(CA Certificate Authority)做身份校验,防止数据被截获,只有合法证书持有者才能读取数据 数据完整性,防止数据被篡改,对数据做签名 HTTP O
Android 通用抓包方式
心中要有一片海的专栏
03-27 1693
抓包思路有两种中间人的优势是简单方便,实时。hook的方式优势是原汁原味(比如可以看到两端握手的过程)。具体选哪一种,根据实际需求决定。
【教程】Fiddler真机模拟器抓包+frida突破ssl pinning
qq_18893835的博客
11-21 1万+
Fiddler真机模拟器抓包+frida突破ssl pinning安装python (已经安装的可以跳过)安装frida(已经安装的可以跳过)推送到手机(已经安装的可以跳过)启动frida-server注入脚本 安装python (已经安装的可以跳过) 点击下载 下载完成之后,一路点击安装。 记得勾选: 这样就会自动设置环境变量了 安装frida(已经安装的可以跳过) pip install frida frida --version 可以看到我现在的版本是:15.1.11 其实无所谓,你只管安装最新
通过Hook技术对浏览器HTTPS劫持
浪子_三少(邮箱:basketwill@qq.com)
04-14 4028
https 浏览器 ssl https劫持
绕过安卓SSL验证证书的四种方式
热门推荐
omnispace的博客
02-04 2万+
在此之前,移动端应用程序会直接忽略掉所有的SSL错误,并允许攻击者拦截和修改自己的通信流量。但是现在,很多热门应用程序至少会检查证书链是否是一个有效可信任的证书机构(CA)颁发的。 作为一名渗透测试人员来说,我们常常需要让目标应用程序信任我们的证书是有效的,这样我们就可以进行中间人攻击(MITM)并修改其流量了。在这篇文章中,我们将给大家介绍四种绕过Android SSL验证的方式。
mod_ssl源码分析一
zzhongcy的专栏
03-24 2409
apache(httpd-2.2.14) mod_ssl源码分析一     前几天读了张中庆老师的《Apache源代码全景分析》让我受益匪浅,因为公司最近要分析Apache源代码中的mod_ssl部分,但是这本书中这部分介绍的非常少,在此的基础上我开始了mod_ssl的探索:     要分析mod_ssl,首先要分析的openssl在通信中的位置,那就是位于TCP以上,http(应用层以下
安卓逆向实战-hook证书秘钥的方法
Samsam的博客
03-19 1404
hook证书秘钥的方法
linux ssl 传输加密,使用SSL进行网络加密传输
weixin_36485371的博客
05-14 1005
一、概述在 Acl 的网络通信模块中,为了支持安全网络传输,引入了第三方 SSL 库,当前支持 Polarssl 及其升级版 MbedTLS,Acl 库中通过抽象与封装,大大简化了 SSL 的使用过程(现在开源的 SSL 库使用确实太复杂了),以下是在 Acl 库中使用 SSL 的特点:为了不给不使用 SSL 功能的用户造成编译上的障碍,Acl 库采用动态加载 SSL 动态库方式,这样在连接时就不...
frida提取ssl双向证书
最新发布
02-27
### 使用 Frida 提取 SSL 双向认证中的证书 为了实现这一目标,可以利用 Frida 动态注入 JavaScript 脚本来挂钩应用程序内的特定函数调用。具体来说,在处理 HTTPS 请求的过程中,通常会涉及到 `SSLSocket` 或者更高层次封装的对象如 OkHttp 的 `OkHttpClient`。 对于 Android 应用程序而言,很多情况下网络库会在建立安全连接前执行 SSL Pinning 检查。如果要获取双向认证过程中交换的证书,则可以通过拦截这些操作来访问原始数据流并从中抽取所需的 X.509 证书对象[^2]。 下面是一个简单的例子展示怎样编写一段用于提取证书信息的脚本: ```javascript Java.perform(function () { var SSLSocketImpl = Java.use('com.android.org.conscrypt.OpenSSLSocketImpl'); // Hook the beginHandshake method to capture certificates during handshake process. SSLSocketImpl.beginHandshake.implementation = function() { console.log("[*] Handshake started"); this.beginHandshake(); var session = this.getSession(); if (session !== null && typeof(session) != 'undefined') { var peerCertificates = session.getPeerCertificates(); if(peerCertificates.length > 0){ for(var i=0; i<peerCertificates.length;i++){ var cert = peerCertificates[i]; console.log("Server Certificate [" + i + "] :"); console.log(cert.toString()); // Optionally save certificate as PEM file or send it over network } try{ var localCerts = session.getLocalCertificates(); if(localCerts!=null&&localCerts.length>0){ console.log("\nClient Certificates:"); for(i=0;i<localCerts.length;i++){ cert = localCerts[i]; console.log("Local Certificate [" + i + "] :"); console.log(cert.toString()); // Similarly, you can choose how to handle client-side certs here } }else{ console.log("No Client Certificates found."); } }catch(e){ console.error("Error retrieving Local Certificates:", e); } } else { console.warn("Failed to retrieve server certificates."); } } else { console.warn("Session object is not available after handshake completion."); } }; }); ``` 此代码片段展示了如何通过修改 `beginHandshake()` 方法的行为来捕获握手期间传递给客户端的服务端证书以及可能存在的客户端证书。需要注意的是实际环境中可能会遇到不同的类名或方法签名取决于所使用的加密库版本和其他因素[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值