[原创]安卓APP抓包之双向认证突破-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]安卓APP抓包之双向认证突破

发表于: 2021-1-18 21:04 28262

[原创]安卓APP抓包之双向认证突破

丶空心

2021-1-18 21:04

28262

1、先把burp的der证书导出

2、使用opensl对证书进行相应的配置

将der转换成pem，命令如下：

3、查看pem证书的hash值并记录，命令如下：

4、将pem证书改名为“hash值.0”：

5、将证书上传到手机/模拟器：

使用root权限启动

6、重新安装分区读写：

7、把9a5ba575.0证书文件复制到手机/模拟器的系统证书文件夹，并设置644权限，设置完成后重启手机/模拟器：以下路径与手机/模拟器路径一致（如：/sdcard/Download/9a5ba575.0）

8、重启完成后查看证书是否为系统级信任证书

至此，安卓7的burp证书已被系统信任（上述演示的模拟器为逍遥模拟器，这个模拟器我也只是偶尔用一下，其他手机/模拟器操作步骤差不多）,但是经过以上一顿乱搞后，你会发现抓手机/模拟器浏览器的包时还是会弹出证书的问题，被测APP如果不是证书绑定（SSL Pinning）和双向认证的问题，还是可以正常进行抓包测试的。我安卓7用的少，因为证书问题有点麻烦，基本上都是用安卓5进行测试，除非一些APP只能安卓7以上版本才能运行，才会用到安卓7进行测试。

转到代码位置查看详情（证书安装密码、其他密码等等信息），可以看到，pfx证书没有设置密码（本地测试安装了下，看到有需要输入密码，第一次尝试过输入密码，结果提示密码错误，第二次尝试不输入密码却安装成功了，于是开启了全局搜索之旅，看到没有设置证书安装密码）：

1、将APP以压缩包形式解压出来

登录后可查看完整内容

[注意]看雪招聘，专注安全领域的专业人才平台！

最后于 2021-7-7 11:03 被丶空心编辑，原因：

#逆向分析 #源码框架

收藏・74

免费・9

支持

赞赏记录

参与人

雪币

留言

时间

一路南寻

感谢你的贡献，论坛因你而更加精彩！

2024-12-8 03:08

東陽不列山

为你点赞！

2024-10-13 04:52

飘零丶

为你点赞！

2024-10-10 04:26

顾忧

为你点赞~

2022-11-15 21:56

PLEBFE

为你点赞~

2022-7-30 09:06

Editor

为你点赞~

2021-1-23 10:42

cyxvc

为你点赞~

2021-1-19 11:55

miaostart

为你点赞~

2021-1-19 10:56

破解pj

为你点赞~

2021-1-19 10:34

打赏 + 1.00雪花

Editor

打赏次数 1

雪花 + 1.00

收起

Editor

+1.00

2021/01/23

精品文章～

最新回复 (20)
miaostart 雪币： 5087 活跃值： (2764) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 41 粉丝 1 关注私信	miaostart 2 楼很详细，学习了。 2021-1-19 10:56 0
TUGOhost 雪币： 180 活跃值： (3901) 能力值： ( LV3，RANK：30 ) 在线值：发帖 9 回帖 150 粉丝 14 关注私信	TUGOhost 3 楼可以的很实用 2021-1-19 12:07 0
roysue 雪币： 3907 活跃值： (5827) 能力值： ( LV12，RANK：200 ) 在线值：发帖 108 回帖 493 粉丝 658 关注私信	roysue 3 4 楼试试这个： https://github.com/r0ysue/r0capture 一步到胃 2021-1-19 13:40 1
CtrlAltDelet 雪币： 205 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 13 粉丝 1 关注私信	CtrlAltDelet 5 楼 roysue 试试这个： https://github.com/r0ysue/r0capture 一步到胃反调试怎么办 2021-1-19 14:50 0
These-us 雪币： 337 活跃值： (1262) 能力值： ( LV4，RANK：48 ) 在线值：发帖 2 回帖 13 粉丝 39 关注私信	These-us 6 楼使用的是那个app测试哇，想复现一下 2021-1-19 20:15 0
roysue 雪币： 3907 活跃值： (5827) 能力值： ( LV12，RANK：200 ) 在线值：发帖 108 回帖 493 粉丝 658 关注私信	roysue 3 7 楼 CtrlAltDelet 反调试怎么办反调试用https://github.com/hluwa/strongR-frida-android/ 2021-1-19 21:35 0
丶空心雪币： 191 活跃值： (440) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 7 关注私信	丶空心 8 楼 These-us 使用的是那个app测试哇，想复现一下项目上的APP，无法外放，抱歉 2021-1-19 23:55 0
CtrlAltDelet 雪币： 205 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 13 粉丝 1 关注私信	CtrlAltDelet 9 楼 roysue 反调试用https://github.com/hluwa/strongR-frida-android/ 谢谢您 2021-1-20 15:59 0
ol4three 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	ol4three 10 楼大佬可以给个APK吗想自己试一下 ol4three@gmail.com 2021-1-21 11:05 0
caolinkai 雪币： 3836 活跃值： (4142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 812 粉丝 1 关注私信	caolinkai 11 楼 roysue 试试这个： https://github.com/r0ysue/r0capture 一步到胃肉丝大佬 2021-1-21 16:50 0
Editor 雪币： 37864 活跃值： (65136) 能力值： (RANK：135 ) 在线值：发帖 2043 回帖 4430 粉丝 1990 关注私信	Editor 12 楼感谢分享！mark！ 2021-1-23 10:42 0
mllaopang 雪币： 355 活跃值： (475) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 1 关注私信	mllaopang 13 楼感谢分享 2021-1-25 08:06 0
heartbeast 雪币： 59 活跃值： (185) 能力值： ( LV3，RANK：20 ) 在线值：发帖 14 回帖 105 粉丝 0 关注私信	heartbeast 14 楼一般都用公钥证书吧 2021-1-26 10:36 0
xinsui 雪币： 52 活跃值： (388) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 36 粉丝 2 关注私信	xinsui 15 楼 licolico.cn 这个它的官方地址。这个APP用fiddler什么也抓不到，证书也添加到系统目录里了，XP去双验证模块也添加了。用httpcanary抓也不行，显示网络异常，估计是检测VPN，帅哥有时间能看看这个APP吗 2021-4-24 08:52 0
万里星河雪币： 136 活跃值： (1227) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 522 粉丝 4 关注私信	万里星河 16 楼 roysue 试试这个： https://github.com/r0ysue/r0capture 一步到胃双向认证也能搞？ 2021-4-25 08:51 0
wx_阿达西雪币： 1 活跃值： (1332) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 53 粉丝 0 关注私信	wx_阿达西 17 楼服务器认证客户端是怎么解决的客户端认证服务端是怎么解决的文章没写清楚啊。。。 2022-9-23 18:38 0
mweb 雪币： 9 活跃值： (162) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	mweb 18 楼 wx_阿达西服务器认证客户端是怎么解决的客户端认证服务端是怎么解决的文章没写清楚啊。。。看不懂就在看几遍，注意带上脑子 2022-11-1 17:39 0
小爱逆天雪币： 117 活跃值： (1567) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 64 粉丝 7 关注私信	小爱逆天 19 楼感谢分享 2022-11-1 19:09 0
顾忧雪币： 1522 活跃值： (1898) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 19 粉丝 13 关注私信	顾忧 20 楼大佬，请问crt证书也是跟上面导出key一样的步骤吗？ 2022-11-15 21:54 0
南枫雪币： 2930 活跃值： (2131) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 1 关注私信	南枫 21 楼不错呢，抽空尝试一下 fiddler也是一样操作吗？ 2022-11-16 09:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

丶空心

发帖

回帖

RANK

关注

私信

他的文章

[原创]安卓APP抓包之双向认证突破 28263

关于我们

联系我们

企业服务

看雪公众号

最新回复 (20)
miaostart 雪币： 5087 活跃值： (2764) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 41 粉丝 1 关注私信	miaostart 2 楼很详细，学习了。 2021-1-19 10:56 0
TUGOhost 雪币： 180 活跃值： (3901) 能力值： ( LV3，RANK：30 ) 在线值：发帖 9 回帖 150 粉丝 14 关注私信	TUGOhost 3 楼可以的很实用 2021-1-19 12:07 0
roysue 雪币： 3907 活跃值： (5827) 能力值： ( LV12，RANK：200 ) 在线值：发帖 108 回帖 493 粉丝 658 关注私信	roysue 3 4 楼试试这个： https://github.com/r0ysue/r0capture 一步到胃 2021-1-19 13:40 1
CtrlAltDelet 雪币： 205 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 13 粉丝 1 关注私信	CtrlAltDelet 5 楼 roysue 试试这个： https://github.com/r0ysue/r0capture 一步到胃反调试怎么办 2021-1-19 14:50 0
These-us 雪币： 337 活跃值： (1262) 能力值： ( LV4，RANK：48 ) 在线值：发帖 2 回帖 13 粉丝 39 关注私信	These-us 6 楼使用的是那个app测试哇，想复现一下 2021-1-19 20:15 0
roysue 雪币： 3907 活跃值： (5827) 能力值： ( LV12，RANK：200 ) 在线值：发帖 108 回帖 493 粉丝 658 关注私信	roysue 3 7 楼 CtrlAltDelet 反调试怎么办反调试用https://github.com/hluwa/strongR-frida-android/ 2021-1-19 21:35 0
丶空心雪币： 191 活跃值： (440) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 7 关注私信	丶空心 8 楼 These-us 使用的是那个app测试哇，想复现一下项目上的APP，无法外放，抱歉 2021-1-19 23:55 0
CtrlAltDelet 雪币： 205 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 13 粉丝 1 关注私信	CtrlAltDelet 9 楼 roysue 反调试用https://github.com/hluwa/strongR-frida-android/ 谢谢您 2021-1-20 15:59 0
ol4three 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	ol4three 10 楼大佬可以给个APK吗想自己试一下 ol4three@gmail.com 2021-1-21 11:05 0
caolinkai 雪币： 3836 活跃值： (4142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 812 粉丝 1 关注私信	caolinkai 11 楼 roysue 试试这个： https://github.com/r0ysue/r0capture 一步到胃肉丝大佬 2021-1-21 16:50 0
Editor 雪币： 37864 活跃值： (65136) 能力值： (RANK：135 ) 在线值：发帖 2043 回帖 4430 粉丝 1990 关注私信	Editor 12 楼感谢分享！mark！ 2021-1-23 10:42 0
mllaopang 雪币： 355 活跃值： (475) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 1 关注私信	mllaopang 13 楼感谢分享 2021-1-25 08:06 0
heartbeast 雪币： 59 活跃值： (185) 能力值： ( LV3，RANK：20 ) 在线值：发帖 14 回帖 105 粉丝 0 关注私信	heartbeast 14 楼一般都用公钥证书吧 2021-1-26 10:36 0
xinsui 雪币： 52 活跃值： (388) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 36 粉丝 2 关注私信	xinsui 15 楼 licolico.cn 这个它的官方地址。这个APP用fiddler什么也抓不到，证书也添加到系统目录里了，XP去双验证模块也添加了。用httpcanary抓也不行，显示网络异常，估计是检测VPN，帅哥有时间能看看这个APP吗 2021-4-24 08:52 0
万里星河雪币： 136 活跃值： (1227) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 522 粉丝 4 关注私信	万里星河 16 楼 roysue 试试这个： https://github.com/r0ysue/r0capture 一步到胃双向认证也能搞？ 2021-4-25 08:51 0
wx_阿达西雪币： 1 活跃值： (1332) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 53 粉丝 0 关注私信	wx_阿达西 17 楼服务器认证客户端是怎么解决的客户端认证服务端是怎么解决的文章没写清楚啊。。。 2022-9-23 18:38 0
mweb 雪币： 9 活跃值： (162) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	mweb 18 楼 wx_阿达西服务器认证客户端是怎么解决的客户端认证服务端是怎么解决的文章没写清楚啊。。。看不懂就在看几遍，注意带上脑子 2022-11-1 17:39 0
小爱逆天雪币： 117 活跃值： (1567) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 64 粉丝 7 关注私信	小爱逆天 19 楼感谢分享 2022-11-1 19:09 0
顾忧雪币： 1522 活跃值： (1898) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 19 粉丝 13 关注私信	顾忧 20 楼大佬，请问crt证书也是跟上面导出key一样的步骤吗？ 2022-11-15 21:54 0
南枫雪币： 2930 活跃值： (2131) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 1 关注私信	南枫 21 楼不错呢，抽空尝试一下 fiddler也是一样操作吗？ 2022-11-16 09:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[原创]安卓APP抓包之双向认证突破

账号登录 验证码登录

账号登录

验证码登录