-
-
[原创]安卓APP抓包之双向认证突破
-
发表于: 2021-1-18 21:04
-
1、先把burp的der证书导出
2、使用opensl对证书进行相应的配置
将der转换成pem,命令如下:
3、查看pem证书的hash值并记录,命令如下:
4、将pem证书改名为“hash值.0”:
5、将证书上传到手机/模拟器:
使用root权限启动
6、重新安装分区读写:
7、把9a5ba575.0证书文件复制到手机/模拟器的系统证书文件夹,并设置644权限,设置完成后重启手机/模拟器: 以下路径与手机/模拟器路径一致(如:/sdcard/Download/9a5ba575.0)
8、重启完成后查看证书是否为系统级信任证书
至此,安卓7的burp证书已被系统信任(上述演示的模拟器为逍遥模拟器,这个模拟器我也只是偶尔用一下,其他手机/模拟器操作步骤差不多),但是经过以上一顿乱搞后,你会发现抓手机/模拟器浏览器的包时还是会弹出证书的问题,被测APP如果不是证书绑定(SSL Pinning)和双向认证的问题,还是可以正常进行抓包测试的。我安卓7用的少,因为证书问题有点麻烦,基本上都是用安卓5进行测试,除非一些APP只能安卓7以上版本才能运行,才会用到安卓7进行测试。
转到代码位置查看详情(证书安装密码、其他密码等等信息),可以看到,pfx证书没有设置密码(本地测试安装了下,看到有需要输入密码,第一次尝试过输入密码,结果提示密码错误,第二次尝试不输入密码却安装成功了,于是开启了全局搜索之旅,看到没有设置证书安装密码):
1、将APP以压缩包形式解压出来
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
最后于 2021-7-7 11:03
被丶空心编辑
,原因:
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
反调试怎么办 |
|
|
|
|
|
反调试用https://github.com/hluwa/strongR-frida-android/ |
|
|
项目上的APP,无法外放,抱歉 |
|
|
谢谢您 |
|
|
|
|
|
肉丝大佬 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
双向认证也能搞? |
|
|
|
|
|
看不懂就在看几遍,注意带上脑子 |
|
|
|
|
|
|
|
|
|
