网络快照代理快照模式(中间人攻击,仅捕获APP应用层数据) Fiddler Charles VPN 192.168.0.5网络接口模式) wireshark HTPPS 是公司监控员工网络流量的方法。 Hook域名将https更改为http http 3360//www.yuanrenxue.com/list /,(因为https要验证证书) Hook的常规网络请求库
方便地配置/捕获和解决SSL的有用缺点:
基于APP的代理快照检测掩码越来越强的代理快照原理
HTTP的特点是文明、易被监听、易修改,网页弹广告。 HTTPS特征(在HTTP中添加安全层(SSL或TSL ) ) )数据加密、数字证书(CA Certificate Authority )赛门铁克) )进行身份验证
可以读取数据的完整性,防止数据被篡改。 签名数据的SSL层握手协议Client Hello发送到服务端。 一组随机数和客户端支持的加密算法通常由RSA加密服务器hello返回客户端。 一组随机数和哪个加密算法Certificate:服务器确定将公钥证书发送到客户端客户端密钥交换33 360客户端将证书重新发送到服务器端会话工具包:传输数据加密数据并传输到服务端代理无法捕获数据包的几个原因1 .请求没有离开代理(app开发者可以设置为离开自己的代理Android系统是app设置的代理http.route.DDD 你怎么判断我们的代理没有进行? 设置wifi委派后,关闭fiddler。 如果APP可以正常访问的话,就是不走代理解决方法。 ProxyDroid APP (全局代理强制将IP转发到指定端口。 (原理: 移除并恢复为wifi设置的ip和端口以避免干扰(夜神模拟器mm APP应用市场,mumu虚拟机iptable报告错误);在adb中可以看到模拟器上是否有iptable命令) 2 由于这种原因,APP无法检查服务器端证书并检查服务器端证书(也称为单向认证)
使用Python请求库检查ssl (验证) :请求. get ) URL,时间输出=1,验证=假) )如何确定ssl pinning
ssl pinning解决方法Hook手段使用Hook APP端网络请求库确定ssl证书的方法: xposed模块justtrustme apk地址: https://github.com/Fuzion24/JustTrustMe是frida程序droidsslunpinning https://github.com/wooyundota/droidsslunpinning2.反向APP :抽取里面的证书放入charles, 允许charles使用实际证书进行代理(在双向验证中)的示例(为什么APP的某些ssl pinning被禁用) Hook失败、APP的web请求库代码混淆,或者, 大厂商自行实现了互联网请求库的解决方法:反向APP,找到证书验证位置,修改xposed的justtrustme或frida的DroidSSLUnpinning代码,再次进行Hook 3.双向验证(客户服务器性能会影响是否是双向身份验证。 解决案例soul app (禁用) ssl pinning后,也会报告以下错误:
双向认证解决方案:客户服务方验证dqdhl是否使用SSL unPinning方法。 服务端验证需要将APP中的证书导入代理加盖软件,使代理加盖工具可以使用实际的APP证书。 charles的配置示例: soul (禁用) ) ) ) ) ) ) ) ) ) ) )。
如何在APP中找到证书反编译APP在cer ssl反编译后源代码中大量搜索Hook侦听assert文件夹,并知道您在assert文件夹中找到了哪些文件,例如. p12 .pem。 显示Hook java.security.KeyStore密码的网卡混合模式捕获软件: Wireshark不需要对支持端进行任何更改。 (配置代理IP ),可以在网卡捕获包中抓住传输层/网络层。 通过网卡的所有TCP数据包如何捕获机载数据? 电脑配有wifi热点,手机连接电脑wifi热点,共享一个网卡(360wifi热点)。 http://wifi.360.cn/easy/PC/Android虚拟机可以直接抓取数据包,不需要热点特征。 要抓住https,必须将SL证书输入wifi,才能解析https。 可以捕获此操作难度较高的tcp以上的数据。 路由器(如http/https/socket(IP层)抓取包)网络组方式)购买具有访问包跟踪功能的路由器,然后安装路由器并将其转发到本机的fiddle
r上 也是需要配置ssl证书 这个难度也较大 Hook抓包-通用性差 Hook 域名 把https 改成 http 让app强行发http,请求会失败,抓不到response,但是能抓到请求包 Hook网络请求库 请求前打印出请求参数,响应后打印出返回数据 注意事项: 安卓7.0(包括7.0)以后,安卓系统不再信任用户安装的证书。(例如 fiddler/charles的代理抓包证书) mumu模拟器 解决7.0以后用户证书不信任问题两种方法: (1) root手机,把代理证书放到系统证书根目录下 用户CA证书目录 /data/misc/user/0/cacerts-added 系统CA证书目录 /system/etc/security/cacerts 问题: 有的手机root /system 分区是只能读 仍然不能把证书放到系统根目录, 比如魅族pro5 df 命令 mount -o rw,remount /system (2) hook 系统方法,强行让系统信任用户证书: 比如:使用xposed框架的justtrustme模块 和 frida的DroidSSLUnpinning tricks: 1.优先使用安卓系统低版本抓包 优先使用安卓4.0 5.0 6.0抓包 2.优先使用APP低版本抓包(能够运行的最低版本) 比如微信7.0以下 在安卓4.0-6.0上 容易抓包微信小程序 优先使用能用的APP最低版本 3.APP历史版本: https://wap.pp.cn/ apkpure.com 4.当安卓抓包很艰难时,试试iOS抓包 5.工具准备充分fiddler/charles/wirseshark/模拟器4.0 5.0 6.0/root了的安卓手机 4.0 5.0 6.0 7.0/苹果手机