干货AndroidHTTPS认证的

中科白癜风医院荣获安全管理优秀奖 http://m.39.net/pf/a_4690927.html

文章来源:HACK学习呀

0x0前言

本文将通过一个DemoAPP实现Android中各种HTTPS证书认证,并尝试通过各种方式绕过证书校验和证书绑定。目的是自我总结与知识点回顾,如果你正在学习这方面的知识,那这篇文章能帮助你从实践中体会AndroidAPP中对HTTPS的防抓包技术及其对抗技术。

a.前置知识

阅读本文之前需要的前置知识:

HTTPS

加密原理

证书交换和验证原理

Android开发技能(一点点)

FridaHook

Android代理抓包技能

b.设备环境:

RedmiKGAndroid10(root)withMagisk

代理端BurpSuiteProv2.0.11Fiddlerv5.0

PCWindows10

虚拟机KaliLinux

frida14.2.16

c.简单配置

简单介绍一下我的证书配置方法,并不适合所有人,根据自己的设备配置,总而言之目的就是将代理软件的证书信任为系统证书。

将Fiddler证书导入Android手机,安装为用户证书

将BurpSuite证书导入Android手机,安装为用户证书

Magisk开启AlwaysTrustUserCertificates模块

手机和PC在同一局域网下

PC开启代理软件,配置好监听地址和端口

手机在WIFI网络中设置代理

d.DemoAPP

建议阅读下文代码片段时参考APP源码

APP源码:


转载请注明:http://www.aierlanlan.com/rzgz/583.html

  • 上一篇文章:
  •   
  • 下一篇文章: