Android渗透测试HTTPS证书校验绕过(1)
本帖最后由 gqr090723 于 2022-3-28 12:01 编辑情况分类情况1,客户端不存在证书校验,服务器也不存在证书校验。
情况2,客户端存在校验服务端证书,服务器也不存在证书校验,单项校验。
情况3、客户端存在证书校验,服务器也存在证书校验,双向校验。情况11、可以拿到apk文件,利用jeb3反编译apk文件,反编译成功,Ctrl+f -->搜索checkClientTrusted或者checkServerTrusted字符串,如下
https://attach.52pojie.cn//forum/202203/28/114648ynby4kbbbh77zsbl.jpg?l
结果如下
https://attach.52pojie.cn//forum/202203/28/115255u812xcx8pgg2pgxy.jpg?l
反编译成java代码,如下:
分析得知,apk程序客户端与服务端都没有存在证书校验。设置代{过}{滤}理,伪造证书,成功抓取数据包。情况21、可以拿到apk文件,利用jeb3反编译apk文件,反编译成功,Ctrl+f -->搜索checkClientTrusted字符串,如下
https://attach.52pojie.cn//forum/202203/28/114648ynby4kbbbh77zsbl.jpg?l
反编译成java代码,如下
就先讲到这里吧,马上发2,新人发帖
那个,最后手残不知道怎么上传的一堆照片,见谅{:1_937:} torrent 发表于 2022-3-28 17:36
厉害,这种有校验的要怎么过呢
加载根证书到信任区域应该可以过 evill 发表于 2022-3-28 18:06
加载根证书到信任区域应该可以过
这种方法也可以,但是我的方法不一样
我也要变强! pentest686 发表于 2022-3-29 12:51
大佬,存在服务端证书校验的情况下,就可以用绕过ssl单向认证的方式抓包吗
这个方法也可以的{:300_970:} gqr090723 发表于 2022-3-28 13:21
那个,最后手残不知道怎么上传的一堆照片,见谅
点编辑,然后到上传那把无关的删除就行了。 厉害,这种有校验的要怎么过呢 torrent 发表于 2022-3-28 17:36
厉害,这种有校验的要怎么过呢
我下期帖子发{:1_918:} gqr090723 发表于 2022-3-28 17:37
我下期帖子发
期待下一期的讲解{:1_893:} 插个眼,等下回分析{:1_918:} 膜拜大佬