雷电模拟器安卓9.0版本,突破双向验证

原创 于 2025-09-29 18:46:53 发布 · 735 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #运维

抓app的包,双向验证
1./双向验证就是说一种就是客户端传数据,然后服务端去验证你这个客户端的证书
2./还有那就是服务端,把数据回信到客户端,客户端来进行验证服务端的证书,双向通过之后数据正常接收和处理。

通过网盘分享的文件:Mobexler.ova
链接: https://pan.baidu.com/s/1f2lxk2Ha5P6SE1-FwTLuuA 提取码: 3389 
--来自百度网盘超级会员v1的分享

通过网盘分享的文件:ldplayer9_ld_407585_ld.exe等3个文件
链接: https://pan.baidu.com/s/1SadhC_BdpEf67bzzVC-dWg 提取码: 7777 
--来自百度网盘超级会员v1的分享

 #APP-综合分析-Mobexler&MobSF 识别 
 -移动安全框架 (MobSF) 是一种自动化的一体化移动应用程序 (Android/iOS/Windows)渗透测试

下好在虚拟机打开文件,直接选中ova文件,记得修改为nat模式

--界面有密码

进入这个虚拟机后,点击这个MobSF,会生成一个端口


使用:
1./查看虚拟机的IP地址
2./上浏览器ip:端口,进入网页,有一个upload下载地址,上床apk文件会自动分析文件


3./分析完下载java代码

--可以看到证书(证书后缀.cer/.der/.p12/.bks)

--这个软件可以起到一个很好的辅助作用

单项验证与双向验证的区别
双向验证:一个是客户端向服务端进行验证,另一个是服务端向客户端验证
单项验证:就只有一个验证

/双向验证的一个突破:
-burpsuite里面搜索TLS,TLS其实就是 cert 就是个证书。你把你从 apk 里面提取的证书把它怎么样?放这里来去安装,
有些是需要密码,把有些不需要,如果说需要密码的话,你在 APP 的反编译里面找到密码,我们说证书的一个 密匙,你在安装到burpsuite的上面,那么你
在抓包的时候,就可以突破双向验证。因为这个就是客户端的,服务端是在对方的服务器那一边。你之前的抓包为什么不能突破双向验证,就是因为你采用的
是burpsuite的自己的证书,我们不是在安装 ATS 的时候,那是要把相关抓捕工具的证书安装吗?

-安装之后其实就是对方去打包发过来的时候是吧,
1./它验证的就是burpsuite的证书,如果它有验证,独特的证书就是有证书验证的话,
2./他就要验证 apk 里面自
带的证书,就是他自己的证书,所以我们需要把这个证书的安装到burpsuite里面,那么让他去验证这个就对应上了,那就能成功抓包了,这就是双向验证的
一个解决方案

直接实战雷电模拟器9.0版本

探探app

第一步,添加与该网络连接的ip,端口选8888

第二步,上传bp证书(上床才能抓到包)

选着适合的路径,进行证书的安装就行,具体看其他wb

方案一,通杀,但抓的包是wireshare,改不了包
注意:要记得关闭代理
/方案 1:Firda + r0capture + WireShark https://github.com/r0ysue/r0capture
模拟器执行:./frida-server 
获取包名:ls /data/data 或 Apk 资源器查看
 python r0capture.py -U -f 包名 -p xxxx(生成的名字).pcap


/方案2:Firda+HOOK-JS+BurpSuite 
https://github.com/apkunpacker/FridaScripts
模拟器执行:./frida-server

本地执行:frida -U -f 包名 -l hookjs文件

/方案3:很难
导入证书 利用场景:能反编译,有证书文件 
1、解压获取apk的证书文件 
2、反编译后得到证书文件的密钥 
3、Burp导入证书后实现对应抓包
最好,但是难度较大
核心:需要反编译成功

直接选着方案二(能改包才是需要的)

1-本地安装 Frida 
pip install frida 
pip install frida-tools 


2-模拟器安装 Frida

注意: 版本要与本地 Frida 一致 下载: https://github.com/frida/frida/releases
真机: ARM 版本及位数 
模拟器: 无 
ARM 的位数 
虚拟器终端查看 位数:getprop ro.product.cpu.abi

证书与drida下载看https://blog.youkuaiyun.com/Karka_/article/details/143427409?fromshare=blogdetail&sharetype=blogdetail&sharerId=143427409&sharerefer=PC&sharesource=ppppdddddpp&sharefrom=from_link

这拨珠写的挺好

1./配置好代理

点右上角笔的东西配置代理

改为手动,配置一定要与bp的一样!!!

2./将SSLUnpinning.js文件上传到adb.exe路径下

3./cmd启动模拟器的./frida

4./在adb.exe目录下再开一个cmd窗口

frida -U -f 包名 -l hookjs文件

包名在资源管理器上能看到,在连接上

直接执行

frida -U -f com.p1.mobile.putong -l SSLUnpinning.js

探探会自动打开

成功抓到包

观山思水
关注
雷电模拟器安卓7以上+Charles抓包APP最新教程
云霄IT的博客
03-07 1万+
使用proxyDriod工具(上面资源包有),ip配置和主机一样,端口看Charles的Socks5端口设置。3、用Solid Explorer工具(上面资源包有),复制安装的证书文件(xxx.0)到系统证书安装目录。找到个人证书安装目录:根目录>data>misc>user>0>cacerts-added。打开系统证书安装目录:根目录>system>etc>security>cacerts。2、拖拽进雷电模拟器中安装证书,双击根据步骤安装,证书命名随便。②设置一下模拟器ip和电脑ip的访问权限,看下面。
APP攻防--反模拟器&反代理&反证书&真机逃逸&XP框架&Frida技术
weixin_74985952的博客
10-20 2042
关于APP抓包,使用burpsuite抓模拟器中的数据包,需要将模拟器中的网络设置代理,代理地址为burpsuite监听的地址与端口,要想成功获取https数据包,需要将burpsuite证书导入模拟器中,在Android7.0之后的系统需要将证书导入系统认证,具体操作参考。Hook 技术又叫做钩子函数,在系统没有调用该函数之前,钩子程序就先捕获该消息,钩子函数先得到控制权,这时钩子函数既可以加工处理(改变)该函数的执行行为,还可以强制结束消息的传递。设置模拟器网络代理,转发至burpsuite。
雷电模拟器9.0+charles抓包
qq_45444679的博客
01-18 6673
cmd打开 雷电模拟器安装目录 D:\leidian\LDPlayer9。重启模拟器和charles,就可以抓包了。
fiddler+雷电9.0模拟器抓包
m0_71281935的博客
07-25 2354
fiddler+雷电9.0模拟器抓包
fiddler抓包 雷电模拟器9安卓9.0)教程,app加载不出来要记得移动证书目录
热门推荐
油腻青年
12-09 2万+
使用fiddler抓包雷电模拟器9时,按照网上教程,遇到app加载不出来的情况,记录一下教程和解决方法。
Android逆向猿人学2022年app比赛第五题双向验证SSLpinning(步步验证
qq_41866988的博客
05-31 2372
这题在抓包方面会有点小问题,但是最后结果是正确出来了,如果有了解后面这个问题的读者,请多指教,十分感谢。先打开APP,打开第五题,可以发现是一个双向认证的题目。 打开代理工具抓包设置一下于Charles的端口,我这里使用的代理工具是Brook。 代理打开后,访问第五题,会发现一直转不出来结果。 并且Charles会显示访问失败的信息 从错误信息可以看到这个是跟SSL相关的请求,首先就排除了VPN检测这个问题。接下来就可以启动一下Client校验Server的frida脚本看看是否能够继续访问。(这句话其
精选资源
雷电模拟器版本4.0.67(Android7.1.2系统)
08-11
我现在正在开发使用的雷电模拟器版本雷电模拟器是一款可以让手机应用及游戏在电脑上运行的软件,采用虚拟安卓手机操作界面,玩家可以通过雷电模拟器在电脑上玩手机游戏。在电脑上模拟安卓手机系统,实现安卓应用...
精选资源
雷电模拟器3.114版本(Android5.0系统)
08-11
雷电模拟器是一款可以让手机应用及游戏在电脑上运行的软件,采用虚拟安卓手机操作界面,玩家可以通过雷电模拟器在电脑上玩手机游戏。在电脑上模拟安卓手机系统,实现安卓应用的安装、使用、卸载。
精选资源
Magisk+EDXPosed 适用于安卓8.1-9 雷电模拟器9
10-06
在本次提供的压缩包文件中,名称为“安卓8-11-Magisk-EDXPosed”的文件暗示了此压缩包包含适用于Android 8.1到Android 9版本的Magisk和EDXposed相关资源。这些资源可能包括root工具、模块以及特定于这些Android版本...
Fiddler 证书在雷电模拟器上的安装步骤
09-16
雷电模拟器上安装Fiddler证书以实现HTTPS抓包功能需要遵循一系列详细步骤,这些步骤主要分为两部分:首先将证书安装到用户证书,其次将证书写入系统证书,尤其对于安卓7.0及以上版本,此步骤是必须的。 准备工作...
精选资源
雷电模拟器3.20版本
09-22
之前一直在雷电模拟器,费了好大劲,现在放出来方便大家使用
-资产收集篇&Frida&HOOK&Xposed&证书提取&单向双向&检验抓包
2302_80396242的博客
05-27 535
渗透测试、恶意软件分析和安全评估框架,能够执行静态和。分析器可帮助您执行运行时安全评估和交互式仪器测试。预装了各种开源工具,脚本,黑客必备软件等,这些都是。一种 动态 的插桩工具,可以插入代码到原生。无视加固,不管是整体壳还是二代壳或。四层模型中的应用层中的全部协议;绑定,不用考虑任何证书的事情;是一种自动化的一体化移动应用程序。的内存空间中,动态的去监视和修改。通杀所有应用层框架,包括。支持移动应用程序二进制文件(的定制虚拟机,旨在帮助进行。仅限安卓平台,测试安卓版本及位数 模拟器:无。
小迪安全v2023学习笔记(八十六讲)—— Frida&HOOK&证书提取&SSL双向校验绕过
最新发布
lingggggaaaa的博客
09-23 1794
本文介绍了使用Frida工具绕过APP SSL证书双向校验的方法。主要内容包括: 资产收集工具对比:MobSF(动静态分析)与AppInfoScanner(快速静态分析)的特点及适用场景。 Frida技术原理:通过Hook技术修改内存指令,实现代码注入,包含三个核心组件:frida-server、frida-tools和JS API。 具体实现步骤: 安装配置Frida环境(PC端和安卓端) 使用frida+r0capture+WireShark组合进行流量捕获 演示以探探APP为例的完整绕过流程 三种绕过
emulator-5554 device adb 雷电模拟器9.0.11
weixin_43821278的博客
08-12 1万+
adb相关模拟器
探索安全边界:Android-SSL-unpinning工具深度剖析与应用推荐
gitblog_00020的博客
06-09 632
探索安全边界:Android-SSL-unpinning工具深度剖析与应用推荐 去发现同类优质开源项目:https://gitcode.com/ 在移动安全的广阔领域中,有一种技术被称为SSL钉扎(SSL Pinning),它为App提供了一层额外的数据传输安全保护。然而,在开发测试、安全研究或是逆向工程的场景下,绕过SSL钉扎成为了一项必要的技能。今天,我们将深入探讨一个强大的开源工具——And...
手机app抓包https请求信息,解决SSL Pinning验证
Yunwubanjian的博客
04-16 1万+
抓包工具: Charles,fiddler,wireshark 其中,前两个用于抓取https请求,wireshark则是包含tcp/udp在内的所有请求,本文中以Charles为例 或者移动端(Android)安装:packet capture packet capture 安装使用教程: https://mp.weixin.qq.com/s/JxJWZk-uMMjLcLQFTQ7th...
SSL Pining 问题解决方案
qq_39217312的博客
08-19 2111
为了能够更好的复现 SSL Pining 场景,我们对一个 App(https:app4.scrape.center)进行抓包,这个 App 包含了 SSL Pining 的相关设置,如果我们将手机的代理设置为抓包软件提供的代理服务,那么这个 App 在请求数据的时候检测出证书并不是受信任的证书,从而直接断开连接,不继续请求数据,相应的数据就会加载失败首先,在手机上安装这个App ,此时手机没有任何代理,可以发现数据是正常加载的接下来就是抓包了,我们还是以 Charles 为例。
sslunpin
jinangl的专栏
10-12 976
如果有些https,在之前设置了好各种证书和配置后,看到的: 要么是unknown 要么是:加密的乱码 要么是:报错无法抓包 而无法看到我们希望的明文数据,则: 最大可能是,对方用了https的SSL pinning 什么是SSL pinning SSL pinning=证书绑定=SSL证书绑定 对方的app内部,只允许,承认其自己的,特定的证书 导致此处Charles的证书不识别,不允许 导致Charles无法解密看到https的明文数据 尤其是: Android 7.0之后系统如何
雷电模拟器9.0 抓包咸鱼
02-19
### 如何在雷电模拟器9.0中进行网络流量抓包 #### 安装Fiddler并配置环境 为了能够在雷电模拟器9.0中成功捕获网络数据包,需先确保已安装好Fiddler工具。接着要让该工具能够拦截来自安卓设备的数据流,则需要完成如下操作: - 将Fiddler生成的证书导入到雷电模拟器里[^1]。 ```bash # 此处为概念性描述,实际操作是在图形界面下完成 cp path_to_fiddler_certificate.cer ~/android_emulator/ ``` #### 配置代理设置 为了让雷电模拟器中的应用通过Fiddler发送请求,必须调整模拟器内部的Wi-Fi连接参数来指向本地运行着的Fiddler服务端口,默认情况下通常是`127.0.0.1:8888`这样的地址组合。 #### 测试与验证 一旦上述准备工作全部就绪之后,在启动想要监控的应用之前建议重启一次模拟器以使更改生效。随后打开任意一款支持HTTPS协议的应用尝试访问互联网资源;此时返回至Fiddler界面上应该能看到对应会话记录被实时更新显示出来。 对于更具体的实践案例可以参考其他相似场景下的说明文档,比如使用Reqable作为测试对象时所涉及的具体步骤和注意事项[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值