当我不知道下一篇文章的水是什么时,我的合伙人直接把图给我,说把握工具证书安装在系统证书目录中对我很好
问题错误消息: theclientfailedtonegotiateatlsconnectiontoxx.comremotehostclosed (客户协商与xx.com建立TLS连接失败的远程主机关闭)
箱包环境安卓10
缓冲区
证书安装在用户目录中
推测最初的反应应该是证书的验证,但突然做出了反应。 由于他使用的Android版本为10,因此APP应用程序很可能不信任用户的凭据。 之后,他认为微信7.0版以后不再信任用户的证书。 具体如下。
Android系统7.0或更低版本信任系统提供的证书Android系统7.0或更高版本,而Wechat信任系统提供的证书Android系统7.0或更高版本,无论微信的任何版本微信只信任自己配置的证书列表的原因是Android7.0或更高版本的系统中的证书安全策略发生了更改。 从AndroidNougat开始,Android处理受信任证书的证书颁发机构的方式发生了更改,微信从系统7.0开始不再信任用户的证书。
解决方案一:下载wx 7.0以下的apk; 将burp证书移动到系统根
二是使用低版本的模拟器。 例如,mumu模拟器本身的安卓版本小于7.0就可以解决问题
要将证书移动到系统根,需要根手机。 必须操作/system目录。
安装模拟器和下载apk是当然的,但您将编写如何将捕获工具证书导入系统根目录
导出捕获工具CA
以burp为例
选择文件,next完成证书导出
更改证书的格式
首先,要使用openssl提取证书的哈希值,以及通过burp导出的证书的der格式,请先将其转换为pem证书
将der格式转换为der格式OpenSSL x509-inform der-in burp.der-out burp.PEM以获取证书hashopensslx 509-inform PEM-subject _ habject
推送到安卓根
所有安卓根证书目录都是pem证书的混列值. 0格式
首先修改文件名
cp burp.pem 9a5ba575.0
然后,可以用adb推送至安卓智能手机。 (如果权限不足,可以先将其推送到可写目录,然后使用文件管理器将其移动到根目录。 )
请注意,一般路线的手机无法直接访问系统目录。 (模拟器本身可以通过根权限直接访问。 )
我们可以在MT管理器中完成向系统根的推送,然后将证书推送至以下目录: 这是每个手机都有的目录,经常使用
打开./adb push /Users/xxw/Documents/资源/burp/证书/9a5ba575.0 /sdcard/Download/管理器,并将证书移动到根目录
查看系统凭据
箱包测试
请注意证书的格式。 burp导出的der格式,charles导出的是pem格式。 Android的较高版本更安全,但对我们渗透的人员也有很多限制,尽量在测试时选择较低版本的手机进行测试,可以大大节约调试时间。