首页
社区
课程
招聘
[求助]APP双向认证(cert.rsa,cert.sf,manifset.mf)问题
发表于: 2020-10-4 18:33 5736

[求助]APP双向认证(cert.rsa,cert.sf,manifset.mf)问题

2020-10-4 18:33
5736

最近在学习web安全,碰见了一个App无法抓包,请问得到cert.rsa,cert.sf,manifset.mf这三个文件可以解决双向认证的问题吗?


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (9)
雪    币: 9348
活跃值: (1825)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
什么APP 什么都没有?
2020-10-4 22:07
0
雪    币: 1446
活跃值: (1783)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
找https请求证书,找到证书密码导入charles抓包就可以啊
2020-10-4 23:33
0
雪    币: 11
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
4
这三个文件unzip一下就可以得到
2020-10-8 21:24
0
雪    币: 13
活跃值: (377)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
可以试试Xposed+justtrustme
2020-11-2 17:56
0
雪    币: 12
活跃值: (83)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
gannicusliu 可以试试Xposed+justtrustme
这是搞定单向的办法
2021-5-23 17:39
0
雪    币: 79
活跃值: (2082)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
发个APP看看
2021-5-25 01:10
0
雪    币: 13
活跃值: (377)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
双向认证需要自己去找P12的证书,还有证书可能有密码,有可能在Java层,也有可能在native层,然后导入到抓包软件就可以了。
2021-5-31 15:24
0
雪    币: 116
活跃值: (1012)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
关键是客户端证书 服务器的证书固定可以想办法pass掉 客户端证书必须要提取出来
2021-5-31 19:45
0
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
10
https://github.com/siyujie/OkHttpLogger-Frida
2021-6-1 10:55
0
游客
登录 | 注册 方可回帖
返回
//