首页
社区
课程
招聘
[原创]安卓APP抓包之双向认证突破
发表于: 2021-1-18 21:04 27607

[原创]安卓APP抓包之双向认证突破

2021-1-18 21:04
27607

 

1、先把burp的der证书导出


2、使用opensl对证书进行相应的配置

将der转换成pem,命令如下:



3、查看pem证书的hash值并记录,命令如下:


4、将pem证书改名为“hash值.0”:


5、将证书上传到手机/模拟器:

使用root权限启动


6、重新安装分区读写:


7、把9a5ba575.0证书文件复制到手机/模拟器的系统证书文件夹,并设置644权限,设置完成后重启手机/模拟器: 以下路径与手机/模拟器路径一致(如:/sdcard/Download/9a5ba575.0)


8、重启完成后查看证书是否为系统级信任证书


至此,安卓7的burp证书已被系统信任(上述演示的模拟器为逍遥模拟器,这个模拟器我也只是偶尔用一下,其他手机/模拟器操作步骤差不多),但是经过以上一顿乱搞后,你会发现抓手机/模拟器浏览器的包时还是会弹出证书的问题,被测APP如果不是证书绑定(SSL Pinning)和双向认证的问题,还是可以正常进行抓包测试的。我安卓7用的少,因为证书问题有点麻烦,基本上都是用安卓5进行测试,除非一些APP只能安卓7以上版本才能运行,才会用到安卓7进行测试。




转到代码位置查看详情(证书安装密码、其他密码等等信息),可以看到,pfx证书没有设置密码(本地测试安装了下,看到有需要输入密码,第一次尝试过输入密码,结果提示密码错误,第二次尝试不输入密码却安装成功了,于是开启了全局搜索之旅,看到没有设置证书安装密码):


1、将APP以压缩包形式解压出来


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

最后于 2021-7-7 11:03 被丶空心编辑 ,原因:
收藏
免费 9
支持
分享
打赏 + 1.00雪花
打赏次数 1 雪花 + 1.00
 
赞赏  Editor   +1.00 2021/01/23 精品文章~
最新回复 (20)
雪    币: 4912
活跃值: (2589)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
很详细,学习了。
2021-1-19 10:56
0
雪    币: 173
活跃值: (3831)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
3
可以的很实用
2021-1-19 12:07
0
雪    币: 3907
活跃值: (5822)
能力值: ( LV12,RANK:200 )
在线值:
发帖
回帖
粉丝
4
试试这个:
https://github.com/r0ysue/r0capture
一步到胃
2021-1-19 13:40
1
雪    币: 205
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
5
roysue 试试这个: https://github.com/r0ysue/r0capture 一步到胃
反调试怎么办
2021-1-19 14:50
0
雪    币: 337
活跃值: (1257)
能力值: ( LV4,RANK:48 )
在线值:
发帖
回帖
粉丝
6
使用的是那个app测试哇,想复现一下
2021-1-19 20:15
0
雪    币: 3907
活跃值: (5822)
能力值: ( LV12,RANK:200 )
在线值:
发帖
回帖
粉丝
7
CtrlAltDelet 反调试怎么办
反调试用https://github.com/hluwa/strongR-frida-android/
2021-1-19 21:35
0
雪    币: 191
活跃值: (440)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
These-us 使用的是那个app测试哇,想复现一下
项目上的APP,无法外放,抱歉
2021-1-19 23:55
0
雪    币: 205
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
9
roysue 反调试用https://github.com/hluwa/strongR-frida-android/
谢谢您
2021-1-20 15:59
0
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
10
大佬可以给个APK吗想自己试一下 ol4three@gmail.com
2021-1-21 11:05
0
雪    币: 3836
活跃值: (4142)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
roysue 试试这个: https://github.com/r0ysue/r0capture 一步到胃
肉丝大佬
2021-1-21 16:50
0
雪    币: 29177
活跃值: (63571)
能力值: (RANK:135 )
在线值:
发帖
回帖
粉丝
12
感谢分享!mark!
2021-1-23 10:42
0
雪    币: 355
活跃值: (435)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
感谢分享
2021-1-25 08:06
0
雪    币: 59
活跃值: (185)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
14
一般都用公钥证书吧
2021-1-26 10:36
0
雪    币: 52
活跃值: (378)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
licolico.cn 这个它的官方地址 。这个APP用fiddler什么也抓不到,证书也添加到系统目录里了,XP去双验证模块也添加了。用httpcanary抓也不行,显示网络异常,估计是检测VPN,帅哥有时间能看看这个APP吗
2021-4-24 08:52
0
雪    币: 116
活跃值: (1012)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
roysue 试试这个: https://github.com/r0ysue/r0capture 一步到胃
双向认证也能搞?
2021-4-25 08:51
0
雪    币: 1
活跃值: (1137)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
服务器认证客户端是怎么解决的
客户端认证服务端是怎么解决的
文章没写清楚啊。。。
2022-9-23 18:38
0
雪    币: 8
活跃值: (137)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
wx_阿达西 服务器认证客户端是怎么解决的 客户端认证服务端是怎么解决的 文章没写清楚啊。。。
看不懂就在看几遍,注意带上脑子
2022-11-1 17:39
0
雪    币: 117
活跃值: (1557)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
感谢分享
2022-11-1 19:09
0
雪    币: 1472
活跃值: (1849)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
20
大佬,请问crt证书也是跟上面导出key一样的步骤吗?
2022-11-15 21:54
0
雪    币: 2566
活跃值: (1846)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
不错呢,抽空尝试一下
fiddler也是一样操作吗?
2022-11-16 09:40
0
游客
登录 | 注册 方可回帖
返回
//