![[车联网安全自学篇] 四十. Android安全之绕过SSL Pinning抓HTTPS数据,第1张](/aiimages/%5B%E8%BD%A6%E8%81%94%E7%BD%91%E5%AE%89%E5%85%A8%E8%87%AA%E5%AD%A6%E7%AF%87%5D+%E5%9B%9B%E5%8D%81.+Android%E5%AE%89%E5%85%A8%E4%B9%8B%E7%BB%95%E8%BF%87SSL+Pinning%E6%8A%93HTTPS%E6%95%B0%E6%8D%AE.png "[车联网安全自学篇] 四十. Android安全之绕过SSL Pinning抓HTTPS数据,第1张")
欢迎新同学的光临
… …
人若无名,便可专心练剑
我不是一条咸鱼,而是一条死鱼啊!
注:样本APK下载地址,请见文章末尾
0x01 前言随着移动应用的发展和推广,APP应用安全越来越受到重视。在APP中各类防抓包的机制的出现,让测试无法正常进行分析
分析APP时都免不了抓包这一环节,想要抓到包就要看APP用的是什么通信协议。由于HTTP存在不安全性,当前大部分的APP基本采用HTTPS通信协议。许多时候安装 app 时 app 的自带证书就安置到了手机中,且此证书也存在在服务端,另外 app 的代码是开启了 SSL Pinning 的,当我们用 burp 抓包时需要导入手机证书,那劫持 https 的流量就是用 burp 的证书加解密的,而 burp 的证书和 app 的自带证书不一致,所以直接失效,证书的一致性是通过 sha/256 来进行比较的
对抓包工具来说,不论是使用Burp、Fiddler还是Wireshark,这些工具的基本原理都是采用的中间人的方式,工具作为中间人,对客户端伪装成服务端,对服务端伪装成客户端
开始之前,我们先了解一些基础知识,如下介绍
1.1 HTTPS之吻?http即超文本传输协议,是互联网上应用最为广泛的一种网络协议 ,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)