Android抓包 - 证书认证

已于 2024-12-09 21:35:44 修改
阅读量1.1k 收藏 30
点赞数 24
分类专栏: Android 逆向进阶 文章标签: 爬虫
于 2024-05-12 16:14:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dafan0/article/details/138757808
版权
本文介绍了Android逆向中如何绕过SSL单向和双向认证,包括Xposed配合JustTrustMe或sslunpining、Frida Hook等方法,详细解析了SSL认证原理及证书校验的绕过策略,提供了相关工具和脚本的使用教程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一,SSL 单向认证

说明:ssl 单向认证也即客户端证书认证。

1.1 认证的原理

下图为HTTP协议的请求过程:传输过程中都是明文数据
在这里插入图片描述

下图为HTTPS协议的请求过程:
在这里插入图片描述

注意:公钥加密的数据只能通过对应的私钥才能解密,就算是进行加密的公钥也不能进行解密。

上述的请求过程看似复杂,实际就是两部分:

  1. 通过公钥与私钥同步对称密钥
  2. 使用对称密钥对传输数据进行加密

加入charles后的流程如下:
在这里插入图片描述

对于HTTP请求,charles不需要做什么配置,即可抓到包。

对于HTTPS请求ÿ

了解本专栏 订阅专栏 解锁全文 超级会员免费看
安卓高版本安装系统证书 HTTPS 抓包 - 终极解决方案
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
01-06 639
在一次项目调试中,想抓某款 App 的包,发现问题卡在了“证书信任”这一环节。众所周知,从 Android 7.0 开始,系统默认不信任用户 CA 证书,因此要抓包就得把证书安装到系统 CA 证书目录。这种情况下,只能另辟蹊径,手动将证书安装到系统目录。有时,复杂的问题背后其实隐藏着一个简单的逻辑——就像这次,通过挂载内存文件系统轻松解决了抓包难题。这种方法不仅适用于本次场景,还能拓展到其他需要修改只读系统目录的场景,关键是捅破那层窗户纸。**注意:**重启后挂载会失效,需在抓包前重新执行脚本。
app逆向抓包技巧:noProxy、vpn、证书单向校验(sslpinning)与双向校验绕过
九月镇灵将的博客
08-07 4972
app逆向抓包技巧:noProxy、vpn与sslpinning检测绕过
手机抓包证书
12-03
手机爬虫必备,iOS用邮箱发送到手机打开安装,安卓系统直接拷贝安装,
Android平台HTTPS抓包解决方案及问题分析
最新发布
2401_89824554的博客
01-10 1050
比如上面的例子,抓包工具用内置的CA证书,创建了www.baidu.com域名的公钥证书发给Client,系统校验证书时发现是用户CA证书签发的,sorry。。。
安卓手机抓包-安装证书fidder抓包
flower_优快云的博客
10-14 3585
本人手机:华为noval 1,电脑安装fidder软件 链接:https://pan.baidu.com/s/1AgkttIpIC99u0XIakbOYWw 提取码:pcbr 我安装的fidder4 2,设置fidder Tools–>Options–>Connections 允许远程计算机连接,不设置的话,到后面会出现:手机网络设置代理后无法上网的情况 Tools–>Options–>HTTPS 勾选Decrypt HTTPS traffic 不设置的话,后面手机安装证书时会出
Android抓包证书问题解决(burpsuite)
dakhda的博客
06-18 1404
Android的系统证书的存储位置是/system/etc/security/cacerts,证书文件必须是PEM格式,而且文件命名必须符合系统证书规范。
抓包证书安装到安卓7.0+手机
晦涩难董先生
05-05 1783
首先理解一下,这个不只是证书到浏览器,而是抓包证书到安卓7.0+手机上的文章;还有一点区分,在浏览器上装的证书,只是让抓包工具可以抓取手机浏览器的包,而不是抓取手机app上的包;如果你的证书只是简单的在浏览器下进行安装,那么你的手机app是走不了代理网络的;因此,本章也就是继续,进行深一步的前期步骤!
Android抓包 - 服务端证书认证
dafan0的博客
05-12 1014
客户端证书校验和服务端证书校验的表现都是app不能加载出有效信息,但在客户端证书校验中,Charles抓包得到的验证码为2开头的,在服务端证书校验中,Charles抓包得到的验证码为4开头的。
Android抓包 - 客户端证书认证进阶(代码混淆)
dafan0的博客
05-13 1245
定位混淆后的代码位置Hook绕过如果定位混淆后的代码呢?hook系统方法,根据调用栈寻找到 doHandshake 被混淆的位置。console.log("参数:", a, b);});对比分析,先找到 connectTls 位置,由此展开后续分析。如果绕过?绕过pinner证书,最简单直接在connectTls中就能找到他的类和方法被混淆后的名称,可以直接Hook。例如:上面的第52行绕过证书校验方式1:关键字搜索定位代码(费劲)方式2:Hook底层校验的方法,直接绕过。
Android抓包 - 抓包工具总结
dafan0的博客
05-18 1435
不同的抓包工具有不同的效果,因此,需要根据场景去选择抓包工具,有效的拦截到协议。
模拟器App抓包 - 证书双向验证绕过手段
qq_46081990的博客
03-26 3051
总的来说推荐使用方案一,可以在 BurpSuite 方便查看,但是有时会绕不过。方案二基本上是通杀,但是只能 WireShark 查看,个人不是很习惯。方案三也是一种思路,成功与否主要在于 Apk 能否反编译拿到密钥。
android抓包-Charles证书安装+burp
mashiro_hibiki的博客
03-23 3003
但在复制之前需要调整模拟器将其设置为可写入模式,对于Android Emulator,需要进入到Content包中修改,添加 -writable-system 参数。由于系统层的证书命名规则,需要计算证书的hash值,修改证书名称,并将证书名修改为hash值。#如果安装完证书重启后证书没安装上,记得先断网再重复步骤安装一次!因为高版本Android的安全限制,需要将证书导入为系统证书。把导出的证书导入到burp中,输入的密码和导出的密码一致。,再用adb把证书移到系统文件夹中,再做权限修改。
Android配置抓包证书的原理
Android技术之家
03-21 407
作者:Onlyxiu 链接:https://bbs.kanxue.com/thread-280944.htm?style=1一、数字证书的常见格式数字证书有多种格式,其中一些常见的格式包括:X.509证书:X.509是最常见的数字证书标准,它定义了公钥证书的格式和相关的验证流程。X.509证书通常使用DER编码或PEM编码。DER (Distinguished Encoding Rules):D...
Android逆向(反调,脱壳,过ssl证书脚本)
m0_73452266的博客
09-08 1880
Android逆向学习的记录,同时分享一些好用的脚本
安卓手机抓取https包设置信任证书-charles
奶思草莓的博客
05-06 3029
背景: Android手机,通过Charles抓取Https的接口,如何成功地连接且正常抓取到呢~ 一、Android手机和电脑同一个网络下; 二、打开Charles,手机端设置好代理(即电脑ip和charles端口号); 三、操作手机,抓取相应Https接口,显示的是UNKNOW~~ 四、敲黑板啦~ Mac本相关配置 1) Mac本安装证书 2)Mac本下载证书后,需信任(双击证书-信任此证书) 3)代理设置 --此处一定不要漏,不然还会报错咯~ a. Charles - Proxy
Charles抓包HTTPS(既有证书的app)
10-18 667
首先需确定你手里拥有api请求域名的相着ssl证书(.cer、.key、.pfx等),至于怎么安装Charles及相关url转发自行搜索(一搜一大堆)。 因公司之前ios人员离职,在新的人员没到位的情况下,需测试整理公司自己app的api请求及相关数据、字段定义规则,所以需要使用Charles进行抓包。 又因客户端进行了https请求的合法性(为了防止大众进行抓包),网上搜索出来的抓包教程不适合(一般都是抓大众的包),所以在网上找了许久都没找到实际解决办法。 最后简单了解了一下抓包的流程后,并在C
Android逆向证书相关处理
xiaohuihui的博客
11-29 1053
bks证书 本节来源:Android Https CA证书库BKS制作、查看和使用 背景介绍 CA证书通常分为三级:根证、二级证书、服务器证书,这三级证书形成了一个证书链,可用于逐级校验CA证书的合法性(证书链其实也可以是两级或更多) 手机中默认已内置了市面上的主流根证,所以当我们通过各类网络库(如:OKHttp)进行Https通信时,实际上是使用的本地根证校验的。再者,当我们通过浏览器访问各大Https的网站时,也是基于系统内置的根证进行校验的。 所以,安卓使用Https与服务器通信时,项目中默认
关于安卓手机charles抓包安装设置信任证书位置找不到
晓飛的博客
05-21 5079
安卓机型解决Charles抓包证书找不到、或者找不到安装位置,以及无法安装情况
红米手机 charles抓包 ssl证书
12-28
### 红米手机 Charles SSL 抓包配置教程 #### 手机端证书安装 为了使红米手机能够通过Charles进行SSL抓包,需先在设备上安装Charles根证书。点击菜单栏`Help->SSL Proxying->install Charles Root Certificates on a Mobile Device or Remote Browser`,可以查看到具体的手机端安装证书指南[^1]。 对于已具备ROOT权限的红米手机(特别是运行Android 7.0以上版本),可参照特定指导完成这一过程。这通常涉及前往官方页面解锁引导加载程序并启用开发者选项中的USB调试功能[^4]。 #### 计算机端证书部署 同样不可忽视的是,在计算机一侧也需要执行相应的操作来确保整个系统的正常运作。启动Charles应用之后,应当访问`Help -> SSL Proxying -> Install Charles Root Certificate`以导入必要的认证文件至操作系统层面[^2]。 #### 启用SSL代理监听 当上述准备工作完成后,还需确认Charles内部关于SSL拦截的功能已被激活。如果发现Charles开启后仍存在无法加载网页的情况,则应核查是否选择了`Tools -> Allow List...`等相关设置项,从而允许对HTTPS流量实施中间人攻击以便于分析目的[^3]。 ```bash # 设置Charles监听本机IP地址作为Wi-Fi热点共享给移动设备连接 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值