拓展 - 正向实现客户端证书认证

已于 2024-12-22 10:26:46 修改
阅读量637 收藏 9
点赞数 3
分类专栏: Android 逆向进阶 文章标签: 爬虫
于 2024-05-18 16:20:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dafan0/article/details/139027304
版权
本文探讨了在Android开发中如何实现客户端证书校验,包括证书校验、公钥校验和Host校验的详细步骤。通过代码和配置两种方式,介绍了如何进行证书的获取、配置和发送请求,确保安全的网络通信。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

如果第三方模块被混淆,那hook方式均不能生效。这时就需要根据系统包去定位校验的函数,因此需要对安卓开发者是如何实现客户端证书校验的有一定了解,接下来就介绍这部分内容。

开发者实现客户端证书校验的本质是:证书/密钥 + 代码。
在形式上有:证书校验、公钥校验和Host(主机)校验。

一,证书校验

1.1 基于代码

1,获取PEM证书
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Android抓包 - 客户端证书认证进阶(代码混淆)
dafan0的博客
05-13 1245
定位混淆后的代码位置Hook绕过如果定位混淆后的代码呢?hook系统方法,根据调用栈寻找到 doHandshake 被混淆的位置。console.log("参数:", a, b);});对比分析,先找到 connectTls 位置,由此展开后续分析。如果绕过?绕过pinner证书,最简单直接在connectTls中就能找到他的类和方法被混淆后的名称,可以直接Hook。例如:上面的第52行绕过证书校验方式1:关键字搜索定位代码(费劲)方式2:Hook底层校验的方法,直接绕过。
云原生系列 - Nginx(基础篇)
知行
08-19 2208
Nginx(enginex)是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的,第一个公开版本0.1.0发布于2004 年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx1.0.4发布。
Android SSL证书验证原理
08-25
Android SSL验证原理
Android证书
weixin_30363509的博客
08-12 812
keytool-genkey-v-keystore kzoncj.keystore-alias kzoncj -keyalgRSA-validity1000 说明: -keystore app.keystore 表示生成的证书,可以加上路径(默认在用户主目录下); -alias app表示证书的别名是app; ...
《Android 应用开发中,证书、签名和加固简述》
最新发布
weijiangbc0的博客
02-28 1161
摘要:证书是开发者身份的“身份证”,签名是确保应用未被篡改的“密封章”,加固是防止代码被逆向的“保险箱”。三者结合,构成 Android 应用安全的基础防线。
android 验证本地证书
weixin_28856331的博客
08-09 139
Android 验证本地证书实现指南 在Android应用开发中,验证本地证书是保障用户数据安全的重要步骤。对于新手开发者来说,理解这个过程的整体流程和具体代码实现是非常关键的。本文将带领你走过这一流程,帮助你实现对本地证书的验证。 整体流程 以下是验证本地证书的步骤: 步骤 描述 1. 准备证书 准备好要...
android证书制作
小刚的专栏
09-03 9686
1. 制作Andriod程序的数字签名需要使用JDK,先确认本机是否安装了JDK,在JDK目录下有一个KEYTOOL工具,这个就是制作数字签名使用到的工具; 2.打开KEYTOOL,在运行中输入cmd,使用cd命令将路径切换至keytool所在目录,然后做如下操作: 输入命令:keytool -genkey --keystore kzoncj.keystor
客户端与服务器端的认证方式(cookie,token,session)
sun0322
08-13 4094
■参照 ===== https://blog.youkuaiyun.com/sxzlc/article/details/103450258 9.客户端与服务器端的认证方式 ===== 最基本的方式,使用密码直接登录,这里就不说了 方式1:cookie 第一次访问的服务Web A生成一个sessionid并且存入cookie中。 第二次访问的是服务Web A,客户端会在cookie中读取sessionid加入到请求头中。 cookie保存位置 ・win10 IE C:\Users\userNam.
基础运维-杂乱篇-持续更新.......
热门推荐
kehana的博客
06-04 1万+
………………………………………………华丽丽的分割线……………………………………………………………………… 前方高能预警,非战斗人员撤退 ………………………………………………华丽丽的分割线………………………………………………………………………… 一:修改服务器密码 1:在进入系统开机步骤之前按上下键选中你的操作系统 2:按“e”进入编辑模式,修改linux16那一行 ro以及之后的内容全部...
网络编程底层
arron121741的博客
03-03 1757
TCP,HTTP协议,负载均衡,IO模型
Android HTTPS认证
Android在路上
01-18 3908
1、概述 因为最近公司的项目需求涉及到HTTPS双向认证和服务器进行交互,所以最近花了大量时间研究相关知识,发现网上并没有完善的相关文章,自己在这个过程中也走了好多弯路,所以决定写篇文章记录自己学到的东西,同时也希望能够帮到需要的人。 2、HTTPS相关介绍 HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer
android ssl证书验证
11-15
android ssl证书验证
(chap8 确认访问用户身份的认证) SSL客户端认证
thefist的专栏
05-09 274
SSL客户端认证是借由HTTPS的客户端证书完成的认证方式。凭借客户端整数认证,服务器可确认访问是否来自自己登陆的客户端。 1. 步骤 step1. 接收到需要认证资源的请求,服务器会发送 Certificate Request报文,要求客户端提供客户端证书。 step2:用户选择将发送的客户端证书后,客户端会把客户端证书信息以Client Certificate报文方式发送给服务器。eg. 选择证书示例 step3:服务器验证客户端证书验证通过后方可领取证书客户端的公开密钥,然后开始HTTPS 加密通
客户端证书认证实现
Luke
03-24 1142
有时候我们可能需要限定特定的用户进行访问,且用户需要使用数字证书进行访问,这也就是所谓的客户端证书认证。   其实做客户端认证并不是很难,首先你需要一个CA证书,一般情况下你可以使用一个自签名的证书用作CA证书,然后通过这个CA证书给别人的证书请求文件进行签名,然后客户端可以将自己的证书和私钥转成PFX格式的证书进行安装。下面还是主要介绍下服务器端实现的原理吧。   那么一个WEB应用如果...
客户端验证 证书解析
m0_66993332的博客
05-18 1390
关于数字证书和CA机构的一些介绍和个人理解
Android 证书检测问题
ZhangJian的博客
11-02 2553
android自定义证书检测
第17章 配置客户端认证
kygoal的博客
07-18 971
第17章 配置客户端认证 本主题说明如何配置Greenplum数据引擎客户端连接和认证。 在GPDB系统初始化之后,系统包含一个预定义的SUPERUSER ROLE。该USER的USER NAME与初始化GPDB系统的OS USER同名。该角色被称为gpadmin。默认情况下,系统会被设置为只允许gpadmin从本地连接。为了让其他ROLE可以连接,或者允许从远程主机连接,必须配置GPDB来允
9 客户端认证方式 之 PKCE
Markix的博客
09-30 2778
PKCE 是授权码流程的扩展,用于防止 CSRF 和授权码(code)注入攻击。 所以 PKCE 一般都伴随着授权码模式使用,可称之为 增强版授权码流程,又称 Authorization Code with PKCE Flow。用于公共客户端认证...
申请安卓证书
weixin_30670151的博客
11-09 515
1. 搭建java环境 2.我们需要一个keystore,当然已经有了的话就不用这一步了: cmd下:进入到jdk的bin目录,这样的话,android.keystore文件就会生成在这个目录下,签名的时候我们需要这个文件C:\Program Files\Java\jdk1.6.0_10\bin>keytool -genkey -alias android.keystore -keyal...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值