抓包之服务器校验客户端证书
挂上vpn,打开charles抓包可以看到没网络,但是可以抓到包,怀疑是服务器校验客户端证书了
这里推荐一下肉老师的文章 https://www.anquanke.com/post/id/197657
引用里面一张图
原本服务器校验的是app的证书,但是挂上charles,服务器校验的是charles的证书,一匹配发现不是app的证书,就返回网络失败,所以我们要将app中内置的证书导入到Charles中去。
这个操作通常需要完成两项内容:
1.找到证书文件
2.找到证书密码
首先找证书文件,直接对apk进行解包,直接过滤搜索后缀名为p12的文件即可,一般常用的命令为tree -NCfhl |grep -i p12,直接打印出p12文件的路径
找证书密码一般解密会调用现成的API,java.security.KeyStore ,直接使用frida打印出来,
也可以hook系统文件库,这里直接使用现成的代码,
function hook_KeyStore_load() {Java.perform(function () {var StringClass = Java.use("java.lang.String");var KeyStore = Java.use("java.security.KeyStore");KeyStore.load.overload('java.security.KeyStore$LoadStoreParameter').implementation = function (arg0) {console.log(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Throwable").$new()));console.log("KeyStore.load1:", arg0);this.load(arg0);};KeyStore.load.overload('java.io.InputStream', '[C').implementation = function (arg0, arg1) {console.log(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Throwable").$new()));console.log("KeyStore.load2:", arg0, arg1 ? StringClass.$new(arg1) : null);this.load(arg0, arg1);};console.log("hook_KeyStore_load...");});
}setImmediate(hook_KeyStore_load)
使用spawn的模式启动,密码一下子就吐出来了
把证书导入到charles,并输入刚才的密码
再次抓包试试,这次页面跳转了,请求也是正常了
抓包之服务器校验客户端证书相关推荐
- 服务器校验客户端证书分析及代码
当前app安全越来越受到重视,很多app采取了HTTPS的协议,但是一般app都不会对证书进行校验,一些app只是客户端对服务端证书进行了强校验,也就是通常呢,抓包的时候app提示无网络连接或者网络连 ...
- IOS系统抓包之短链-破解双向证书
前言 上次文章iOS系统抓包入门实践之短链有说道关于常规抓包.路由直连以及单向证书校验的抓包方式,该文章将是在短链抓包中进行补充,主要是针对短链抓包中不太经常用到的双向证书,并进行破解和通过Charl ...
- OpenSSL创建生成CA证书、服务器、客户端证书及密钥
使用OpenSSL创建生成CA证书.服务器.客户端证书及密钥 目录 使用OpenSSL创建生成CA证书.服务器.客户端证书及密钥 (一)生成CA证书 (二)生成服务器证书 (三)生成客户端证书 (四) ...
- nginx 根证书 服务器证书,Nginx双向证书校验(服务器验证客户端证书)
1.创建Root CA私钥 openssl genrsa -out root-ca.key 1024 2.创建Root CA证书请求 openssl req -new -out root-ca.csr ...
- 使用fiddler实现手机抓包--关于苹果装了证书 不能上网的解决办法
手机上无法直接查看网络请求数据,需要使用抓包工具.Fiddler是一个免费的web调试代理,可以用它实现记录.查看和调试手机终端和远程服务器之间的http/https通信. fiddler没有手机客户 ...
- 零窗口探测怎么抓包_Linux服务器下的HTTP抓包分析
说到抓包分析,最简单的办法莫过于在客户端直接安装一个Wireshark或者Fiddler了,但是有时候由于客户端开发人员(可能是第三方)知识欠缺或者其它一些原因,无法顺利的在客户端进行抓包分析,这种情 ...
- 通过抓包获取服务器的IP地址
问题描述: 一台服务器安装了winserver2003系统,经过漫长的加电启动,能进入到win2003的登录界面,提示ctrl+alt+del登录界面,但是发现键盘失灵了,无法键入ctrl+alt+d ...
- EVE-NG-Win-Client-Pack抓包软件与vnc客户端下载,Wireshark、Ultravnc组件下载
EVE-NG-Win-Client-Pack.zip 安装包下载 首先点击图标,启动下载 一直点击Next,保持默认 主要安装Wireshark.Ultravnc这两个组件 VNC客户端 首先安装的是 ...
- Burp Suite抓包夜神模拟器与安装证书完整版!(APP渗透测试)
burp抓夜神模拟器包,用来做APP渗透测试等.(其他的模拟器也是这样) 看网上的都比较乱,就自己写一个吧. 一.下载夜神模拟器和burp 夜神官网:https://www.yeshen.com/ b ...
最新文章
- python supervisord 远程命令执行漏洞(CVE-2017-11610)
- 第二周 数据分析之展示 Matplotlib基础绘图函数实例
- XP 终端服务组件 恢复补丁包 terminal service patch
- Java爬取校内论坛新帖
- 消费升级,彩屏或将成为家电行业市场新风口
- asp.net mvc 依赖缓存启动项配置
- 在Linux中,用.swp文件恢复未保存的文件
- Unix基本操作..Hash-网络攻防大赛笔记(2)
- THINKPADT400安装XP蓝屏
- 关于做深度学习,如何配置本地工作站(CPU、GPU等一系列问题扫盲和推荐)
- Java大牛呕心沥血经历——技术面试与HR谈薪资技巧
- 你知道CAD软件将圆弧与直线转换成多段线的方法吗?
- 南卫理公会大学 计算机排名,2019-2020南卫理公会大学世界排名多少【QS最新第701-750名】...
- java xml用word打开乱码,word打开是乱码的5种方法
- 以AI为支点NEC欲撬动未来物联网世界
- PHP mbstrpos,php中strpos函数与mb_strpos函数的区别
- android跳一跳功能实现,Android 数字跳动显示的TextView实现
- 钉钉小程序父组件调用子组件方法(钉钉小程序踩坑实录)
- charles ios设备 https代理配置
- 一个Java工程师的自我修养_一个架构师的自我修养
热门文章
- 一款好用的视频剪切合并软件
- json格式的正确写法_JSON书写格式
- 【路径规划】基于萤火虫算法求解旅行商问题matlab源码
- 自制一个CAN调试器器,难不难?
- Towards Real-Time Multi-Object Tracking(JDE)论文阅读笔记
- 什么是 IaaS,PaaS,SaaS 以及它们的区别是什么?
- w3shool学习1-PHP 语法
- 华为升级鸿蒙后的界面,华为鸿蒙系统终于亮相,界面设计焕然一新,首批升级名单已出炉...
- 解析波士顿Handle机器人背后的技术
- kubernetes中给服务部署探针