"/>
·设为首页收藏本站📧邮箱修改🎁免费下载专区💎积分✅卡密📒收藏夹👽聊天室
DZ插件网 门户 网站安全 查看内容

APP抓包——Xposed+JustTrustMe关闭SSL证书验证

2022-5-1 01:06| 发布者: admin| 查看: 216| 评论: 0|原作者: 白帽子

摘要: 通过Xposed框架和JustTrustMe工具,可以关闭SSL证书验证,从而实现APP抓包功能。学习如何使用这些工具来进行APP抓包操作。

山东新潮信息

专业|专注|卓越|安全



声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!



APP HTTPS抓包

  • 当APP是HTTPS时,则单纯的使用Burpsuite无法抓取数据包,原因是APP启用了SSL Pinning(又叫做“SSL证书绑定”)。

  • 至于原理就不过多的进行介绍。

  • 收集了几个不同版本的Xposed和JustTrustMe

  • 下载:https://pan.baidu.com/s/1V0V4MH2FLq-hp5ybX92guA 提取码:xc09

    Xposed框架


  • Xposed框架是一款开源框架,其功能是可以在不修改APK的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作。Xposed 就好比是 Google 模块化手机的主体,只是一个框架的存在,在添加其他功能模块(Modules)之前,发挥不了什么作用,但是没了它也不行。也正因为如此,Xposed 具有比较高的可定制化程度。Moto X 用户可定制手机的外观、壁纸、开机动画等,Xposed 则允许用户自选模块对手机功能进行自定义扩充。

JustTrustMe


  • JustTrustMe 一个用来禁用、绕过 SSL 证书检查的基于 Xposed 模块。简单来说,JustTrustMe 是将 APK 中所有用于校验 SSL 证书的 API 都进行了 Hook,从而绕过证书检查的

安装过程


安装Xposed

  • 1、使用夜神模拟器,安卓版本为Android 5.1.1

  • 2、安装Xposed后

  • 3、初始化界面(使用Xposed时需注意,尽可能安装至模拟器中,不然手机可能变砖)

  • 4、点击OFFICIAL选项

  • 5、点击安装/更新(完成后会再次提醒,若在模拟器中可全部确定)


  • 6、安装完成后会进行重启(重启后可能出现各种情况,比如分辨率问题、横竖屏问题等等,属于正常,点击任何应用或重启后便恢复正常)

  • 7、安装完成后,将JustTrustMe拖入模拟器安装即可(拖入后会提示未激活,然后点击进入Xposed界面)

  • 8、将JustTrustMe打勾

  • 9、然后重启模拟器即可。


  • 至此,APP的HTTPS数据包就可以抓取到了,有需要的可以尝试一下。




E




N




D







guān




zhù







men





Tide安全团队正式成立于2019年1月,是新潮信息旗下以互联网攻防技术研究为目标的安全团队,目前聚集了十多位专业的安全攻防技术研究人员,专注于网络攻防、Web安全、移动终端、安全开发、IoT/物联网/工控安全等方向。

想了解更多Tide安全团队,请关注团队官网: http://www.TideSec.net 或长按二维码关注公众号:






上一篇:LinuxSudo漏洞(CVE-2019-14287)分析
下一篇:大专毕业的我,用了6年拿到年薪50W

鲜花

握手

雷人

路过

鸡蛋

评论

您需要登录后才可以发表言论 登录立即注册
创宇盾启航版免费网站防御网站加速服务
投诉/建议联系

discuzaddons@vip.qq.com

未经授权禁止转载,复制和建立镜像,
如有违反,按照公告处理!!!
  • 联系QQ客服
  • 添加微信客服

联系DZ插件网微信客服|最近更新|Archiver|手机版|小黑屋|DZ插件网! ( 鄂ICP备20010621号-1 )|网站地图 知道创宇云防御

您的IP:3.145.43.92,GMT+8, 2024-12-25 22:14 , Processed in 0.189004 second(s), 49 queries , Gzip On, Redis On.

Powered by Discuz! X5.0 Licensed

© 2001-2024 Discuz! Team.

关灯
扫一扫添加微信客服
QQ客服返回顶部
返回顶部