首页
社区
课程
招聘
[原创][Android]记一次艰难的Android11抓包过程
发表于: 2024-3-25 20:55 28227

[原创][Android]记一次艰难的Android11抓包过程

2024-3-25 20:55
28227

最近开始学习app渗透,抓包是必不可少的过程,接下来记录一下我遇到的一些小麻烦。

file

首先呢,由于Android版本大于等于7.0之后系统不再信任用户的CA证书(应用 targetSdkVersion >= 24 时生效,如果 targetSdkVersion < 24 即使系统是 7.0 + 依然会信任)简而言之就是如果只是用户CA证书那么https包就抓不到了。

由于我们采用的抓包工具是burpsuit,那我们这里就以burpsuit的抓包方式举例子。
首先下载burpsuit的证书(访问burpsuit的监听端口即可)
file
下载好了之后,首先需要计算cacert.der的哈希值 ,命令如下。

得到的应该都是9a5ba575
那么将文件名称更改为9a5ba575.0,传入到我们手机中。
如果直接一步到位,大概率会出现如下情况
file
出现这种情况的原因很多,有可能是没有使用adb root 来让adb终端的默认权限是root,如果adb root无法使用可能是因为io.debuggable不为1导致的。可以使用如下命令查询

既然不能这样那么我们不妨先push到/data/local/tmp中,再移动到/system/etc/security/cacerts/,按理说这就是系统默认信任证书的文件夹,我们移动过去应该就可以成功装上证书了,但是奇怪的一幕发生了。
file
(崩溃...)

后经检查发现,是我的system分区没有解锁
别的版本解锁请看如下文章:
http://m.romjd.com/reviews/content/7448

到了安卓11和安卓12机型,已经不能通过TWRP或者syslock软件暴力解锁system分区啦,已知目前解锁system方法,都是对系统分区进行2次打包改造,实现解锁system分区的效果。

emm不会,本文到此结束!

当然,结束是不可能结束的,正所谓柳暗花明又一村,Magisk有一个模块可以完美解决我们的问题!
项目地址分享如下:https://github.com/Bloody-Badboy/Move-User-Certificates
刷上上模块之后我们将cacert.der改成cacert.cer
file

直接安装证书就可以了,模块就会自动帮我们加载成系统证书

file


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 7
支持
分享
最新回复 (10)
雪    币: 1
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
2
还有个模块这个用的比较多https://github.com/Magisk-Modules-Repo/movecert
2024-3-25 22:14
1
雪    币: 6084
活跃值: (5490)
能力值: ( LV5,RANK:65 )
在线值:
发帖
回帖
粉丝
3
感谢分享!
2024-3-25 23:32
0
雪    币: 3004
活跃值: (30866)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
感谢分享
2024-3-26 09:19
1
雪    币: 1519
活跃值: (3298)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
https://github.com/ys1231/MoveCertificate 不要让证书成为分析的阻碍.
2024-3-27 21:48
0
雪    币: 64
活跃值: (3959)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6

其实路已经铺好了没那么难一秒就能抓到你想要的东西:https://bbs.kanxue.com/thread-281053.htm

2024-3-28 09:33
2
雪    币: 1460
活跃值: (1921)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
7
RiDiN 其实路已经铺好了没那么难一秒就能抓到你想要的东西:https://bbs.kanxue.com/thread-281053.htm
谢谢分享
2024-3-29 15:10
0
雪    币: 1460
活跃值: (1921)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
8
iyue_t https://github.com/ys1231/MoveCertificate 不要让证书成为分析的阻碍.
感谢分享
2024-3-29 15:15
0
雪    币: 3381
活跃值: (2698)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
The client failed to negotiate a TLS connection to atipv6.pinduoduo.com:443: Received fatal alert: certificate unknown;
Failed to connect to the configured Collaborator sever: polling.oastify.com.
证书都安装了,怎么会出现这种错误?
2024-6-11 08:59
0
雪    币: 7
活跃值: (82)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
哪位大佬可以帮我破解一个软件,重金酬谢,最好是江浙沪地区的,谢谢!
2024-9-29 00:48
0
雪    币: 19
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
11
可以私信我发来看看
2024-9-29 16:29
0
游客
登录 | 注册 方可回帖
返回
//