首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. Android安全
    3. 发新帖
[求助]APP双向认证(cert.rsa,cert.sf,manifset.mf)问题
发表于: 2020-10-4 18:33 5673

[求助]APP双向认证(cert.rsa,cert.sf,manifset.mf)问题

jxzzwlaq 活跃值
2020-10-4 18:33
5673

最近在学习web安全,碰见了一个App无法抓包,请问得到cert.rsa,cert.sf,manifset.mf这三个文件可以解决双向认证的问题吗?


[课程]Android-CTF解题方法汇总!

收藏
免费 0
支持
分享
最新回复 (9)
Lunction
雪    币: 9386
活跃值: (1745)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
什么APP 什么都没有?
2020-10-4 22:07
0
dreamhake
雪    币: 1446
活跃值: (1778)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
找https请求证书,找到证书密码导入charles抓包就可以啊
2020-10-4 23:33
0
huangbof
雪    币: 11
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
4
这三个文件unzip一下就可以得到
2020-10-8 21:24
0
gannicusliu
雪    币: 13
活跃值: (372)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
可以试试Xposed+justtrustme
2020-11-2 17:56
0
jxzzwlaq
雪    币: 12
活跃值: (83)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
gannicusliu 可以试试Xposed+justtrustme
这是搞定单向的办法
2021-5-23 17:39
0
悟空wu
雪    币: 79
活跃值: (2082)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
发个APP看看
2021-5-25 01:10
0
gannicusliu
雪    币: 13
活跃值: (372)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
双向认证需要自己去找P12的证书,还有证书可能有密码,有可能在Java层,也有可能在native层,然后导入到抓包软件就可以了。
2021-5-31 15:24
0
万里星河
雪    币: 97
活跃值: (828)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
关键是客户端证书 服务器的证书固定可以想办法pass掉 客户端证书必须要提取出来
2021-5-31 19:45
0
bbzdjslm
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
10
https://github.com/siyujie/OkHttpLogger-Frida
2021-6-1 10:55
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//