一、背景:
在使用burpsuite做代{過}{濾}理抓取應用資料包時,如果要抓取到HTTPS資料,需要將burpsuite證書匯入到瀏覽器或手機,
瀏覽器或手機設定好burpsuite的代{過}{濾}理地址,即可抓取到https資料包,
<ignore_js_op>
如果APP應用采用證書鎖定后,將無法抓取到https資料,因為此時APP應用校驗證書不通過,通常APP應用會斷開網路連接,防止網路傳輸資料被抓取,
二、證書鎖定
證書鎖定(CertificatePinning或SSL Pinning),即HTTPS的證書校驗,HTTPS庫在接收到證書以后,對證書進行校驗,確保其跟自己保存的本地證書或硬編碼資料相同,才可放行,否則視為被中間人監聽,拒絕通信,
三、繞過證書鎖定
繞過證書鎖定,可使用xposed框架下的兩大神器來突破證書鎖定,SSLUnpinning或Inspeckage,
使用這兩個APP應用中的任意一個就可以繞過證書鎖定,
要使用這兩個APP應用生效,前提是手機已ROOT并且安裝好xposed框架,在選擇xposed安裝時,要選擇好手機架構系統版本和CPU對應關系,
安裝方式參與下面鏈接
https://xposed.appkg.com/2390.html
https://xposed.appkg.com/1152.html
android的版本可以在設定-關于手機查找,CPU是否是64位可查詢手機配置引數,也可以使用以下命令查看:arm64-v8a
比如我的榮耀9是android7.0,命令查詢結果如下:
HWSTF:/ # getpropro.product.cpu.abi
arm64-v8a
所以選擇安裝包xposed-v88-sdk24-arm64.zip,具體安裝方法可百度搜索:xposed框架安裝,
成功安裝xposed后可以安裝以下任意一個APP應用,可實作繞過證書鎖定,
1、 SSLUnpinning
SSLUnpinning安裝成功后,需要在xposed框架中選中,并重啟手機后才會生效,
手機重啟后,打開SSLUnpinning,選擇要抓資料包的APP應用,當應用后出現unpinned時,就可以愉快地進行抓包了,
<ignore_js_op>
如果需要取消,點擊右上角的三個小點,選擇clear即可,
2、Inspeckage
Inspeckage是一個用于提供Android應用程式動態分析的工具,通過對Android API的函式使用hook技術,幫助用戶了解應用程式在運行時的行為,
2.1 打開Inspeckage點擊choose target選擇要分析的應用,這次以com.mobike.mobikeapp為例,
<ignore_js_op>
2.2 電腦使用adb命令 連接手機,并做埠轉發:
E:\ProgramFiles\adb>adb devices
List of devicesattachedadb server version(31)
doesn't match this client (36); killing...
* daemon startedsuccessfully *emulator-5554 device //連接成功
E:\ProgramFiles\adb>adb forward tcp:8008 tcp:8008 //本地8008埠轉發到手機8008埠,用于瀏覽器中直接訪問http://127.0.0.1:8008
2.3 瀏覽器中直接訪問http://127.0.0.1:8008,效果如下
<ignore_js_op>
點擊下圖中設定,開啟SSL uncheck就可以繞過APP應用的證書鎖定,
<ignore_js_op>
上圖中右側還有個代{過}{濾}理設定,使用方式是手機中不設定代{過}{濾}理,在此處設定了burpsuite的代{過}{濾}理,即可在burpsuite中抓到資料包,這個方式可繞過APP應用的代{過}{濾}理檢測,
四、Inspeckage動態分析工具
模塊介紹
Logcat 實時查看該app的logcat輸出
Tree View 可以實時瀏覽app的資料目錄并直接下載檔案到本地
Package Information 應用基本資訊(組件資訊、權限資訊、共享庫資訊)
Shared Preferences LOG:app XML檔案讀寫記錄;Files:具體XML寫入內容
Serialization 反序列化記錄
Crypto 常見加解密記錄(KEY、IV值)
Hash 常見的哈希演算法記錄
SQLite SQLite資料庫操作記錄
HTTP HTTP網路請求記錄
File System 檔案讀寫記錄
Misc. 呼叫Clipboard,URL.Parse()記錄
WebView 呼叫webview內容
IPC 行程之間通信記錄
+Hooks 運行程序中用戶自定義Hook記錄
大部分APP應用使用https加密通道保護傳輸資料,同時對重要的資料會再次加密防止被截取泄露,使用Inspeckage分析通常可看到相應的明文、密鑰以及加密方式,
一個非常好的安卓APP動態分析工具,使用方法見下載地址有詳細介紹,下載地址:
https://repo.xposed.info/module/mobi.acpm.sslunpinning
https://repo.xposed.info/module/mobi.acpm.inspeckage
轉載請註明出處,本文鏈接:https://www.uj5u.com/houduan/245975.html
標籤:其他
上一篇:Java編程題