吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 34644|回复: 246
收起左侧

[Android 原创] android系统https抓包问题分析

    [复制链接]
psych1 发表于 2020-7-5 20:53

前言

每次分析app时都免不了抓包这一环节。想要抓到包就要看app采取的什么通信协议了。由于http存在的种种不安全性,当前大部分的app基本都已经是采用https的通信协议。所以连抓包也变得越来越不友好。不论是使用burpsuite还是fiddler,当前的抓包工具基本原理都是采用的中间人的方式。原理就是这些工具作为中间人,对客户端伪装成服务端,对服务端伪装成客户端。

HTTPS

http即超文本传输协议,是互联网上应用最为广泛的一种网络协议 ,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。然而他也存在着一些缺点,比如通信使用明文,内容极易被窃听;不验证通信方的身份,因此有可能遭遇伪装;无法证明报文的完整性,所以有可能遭到篡改。因此,http的加强版https应运而生。https中的s是ssl或者tls,就是在原HTTP的基础上加上一层用于数据加密、解密、身份认证的安全层。

HTTP + 加密 + 认证 + 完整性保护 = HTTPS

https需要CA证书,我们之前说的中间人需要对客户端伪装成真正的服务端,要求就是当客户端向我们发送网络请求时,我们必须能够给指定域名签发公钥证书,且公钥证书能够通过系统的安全校验。对于我们是不是真正的客户端,通常来说服务器是不太会关心的,他是不会去关心你是谷歌浏览器还是百度浏览器,当然了也会有例外。接下来要说的双向验证就是如此。

单向验证与双向验证

首先了解一下什么是https的单双向验证,主要说一下双向验证,双向验证相比较单向验证,增加了服务端对客户端的认证。
在这里插入图片描述

双向认证详细过程如下:

(1)客户端发起HTTPS请求,将SSL协议版本的信息发送给服务端。
(2)服务端去CA机构申请来一份CA证书,在前面提过,证书里面有服务端公钥和签名。将CA证书发送给客户端
(3)客户端读取CA证书的明文信息,采用相同的hash散列函数计算得到信息摘要(hash目的:验证防止内容被修改),然后用操作系统带的CA的公钥去解密签名(因为签名是用CA的私钥加密的),对比证书中的信息摘要。如果一致,则证明证书是可信的,然后取出了服务端公钥
(4)客户端发送自己的客户端证书给服务端,证书里面有客户端的公钥:C_公钥
(5)客户端发送支持的对称加密方案给服务端,供其选择
(6)服务端选择完加密方案后,用刚才得到的C_公钥去加密选好的加密方案
(7)客户端用自己的C_私钥去解密选好的加密方案,客户端生成一个随机数(密钥F),用刚才等到的服务端B_公钥去加密这个随机数形成密文,发送给服务端。
(8)服务端和客户端在后续通讯过程中就使用这个密钥F进行通信了。和之前的非对称加密不同,这里开始就是一种对称加密的方式

在这里插入图片描述

SSL pinning

SSL Pinning是一种防止中间人攻击的技术,主要机制是在客户端发起请求–>收到服务器发来的证书进行校验,如果收到的证书不被客户端信任,就直接断开连接不继续求情。可以发现中间人攻击的要点的伪造了一个假的服务端证书给了客户端,客户端误以为真。解决思路就是,客户端也预置一份服务端的证书,比较一下就知道真假了。
SSL-pinning有两种方式:
证书锁定(Certificate Pinning) 和公钥锁定( Public Key Pinning)。

证书锁定
需要在客户端代码内置仅接受指定域名的证书,而不接受操作系统或浏览器内置的CA根证书对应的任何证书,通过这种授权方式,保障了APP与服务端通信的唯一性和安全性,因此客户端与服务端(例如API网关)之间的通信是可以保证绝对安全。但是CA签发证书都存在有效期问题,缺点是在
证书续期后需要将证书重新内置到APP中。

公钥锁定
提取证书中的公钥并内置到客户端中,通过与服务器对比公钥值来验证连接的正确性。制作证书密钥时,公钥在证书的续期前后都可以保持不变(即密钥对不变),所以可以避免证书有效期问题,一般推荐这种做法。

双向验证与SSL pinning的区别

一定要注意双向验证与SSL pinning的区别!
SSL pinning实际上是客户端锁定服务器端的证书, 在要与服务器进行交互的时候, 服务器端会将CA证书发送给客户端, 客户端会调用函数对服务器端的证书进行校验, 与本地的服务器端证书(存放在.\asset目录或\res\raw下)进行比对。而双向认证是添加了客户端向服务器发送CA证书, 服务器端对客户端的证书进行校验的部分。在app上,https双向认证的方案也可以防止中间人劫持,但这种双向认证开销较大,且安全性与SSL pinning一致,目前大多数app都采用SSL Pinning这种方案。

突破双向认证抓包

由于私钥是受密码保护的,所以主要的逆向目标就是找到key--密码。看了好多表哥的文章,终于学会了一些奇淫巧计。由于当前的app都会有加壳混淆等等防护手段。所以可以到一些应用商店(如360手机助手,豌豆荚等等)下载应用的历史版本。低版本的保护不多分析难度相对较低。容易找到目标。
首先是到./assets目录下寻找证书。
在这里插入图片描述
确实是有密码保护的。
在这里插入图片描述
根据证书名找到相关代码
在这里插入图片描述
在这里插入图片描述
继续往下看可以看到一些相关信息。
在这里插入图片描述
这个getSocketFactory就是关键函数

sSLContext = SSLContext.getInstance("TLS");
                InputStream open = context.getAssets().open("client.pfx");
                KeyStore instance = KeyStore.getInstance("PKCS12");
                instance.load(open, toCharArray);
                KeyManagerFactory instance2 = KeyManagerFactory.getInstance("X509");
                instance2.init(instance, toCharArray);
try {
                char[] toCharArray = EncryptUtils.getHttpSign(context).toCharArray();
                if (Arrays.hashCode(toCharArray) != -551029868) {
                    s.d("pku %s is not valid", new Object[]{Arrays.toString(toCharArray)});
                }
                sSLContext = SSLContext.getInstance("TLS");
                InputStream open = context.getAssets().open("client.pfx");
                KeyStore instance = KeyStore.getInstance("PKCS12");
                instance.load(open, toCharArray);
                KeyManagerFactory instance2 = KeyManagerFactory.getInstance("X509");
                instance2.init(instance, toCharArray);

可以看到EncryptUtils函数。
在这里插入图片描述
看到native需要分析so层。进入so后在这里插入图片描述
解密即可找到。
找到密码后,输入密码即可。

使用xposed hook绕过SSL证书验证

在全球最大的同性交流网站某hub 下载JustTrustMe
然后在xposed上安装这个框架就可以了。JustTrustMe的原理就是将各种已知的的HTTP请求库中用于校验证书的API都进行Hook,使无论是否是可信证书的情况,校验结果返回都为正常状态,从而实现绕过证书检查的效果。

总结

抓包是进行app逆向分析的第一步,走好每一步才能走向最后的成功。

免费评分

参与人数 115吾爱币 +98 热心值 +104 收起 理由
He_Sumver + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
Chaos233 + 1 + 1 我很赞同!
qq134359 + 1 + 1 我很赞同!
我这个昵称好啊 + 1 我很赞同!
Courser + 1 谢谢@Thanks!
金冰 + 1 + 1 我很赞同!
chi0126 + 1 我很赞同!
薛-蓝狐 + 1 + 1 搞游戏的加起好友吧 抱团好取暖我QQ2310992767
hiwtime4096 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
decor + 1 鼓励转贴优秀软件安全工具和文档!
向灬南 + 1 + 1 谢谢@Thanks!
pinesnow + 1 我很赞同!
文姐姐 + 1 我很赞同!
52game + 1 热心回复!
jsdtyxg + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
zhi-yuan + 1 热心回复!
forsakenH + 1 + 1 用心讨论,共获提升!
菜鸟也想飞 + 1 + 1 谢谢@Thanks!
18819869651 + 1 谢谢@Thanks!
ZX-8052 + 1 + 1 我很赞同!
小杨先生 + 1 + 1 热心回复!
z14mian + 1 + 1 我很赞同!
xuanxiaomai + 1 + 1 热心回复!
涵总2 + 1 加油
Mist_G + 1 我很赞同!
isalie + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
doywb + 1 + 1 谢谢@Thanks!
xiaoyu0814 + 1 谢谢@Thanks!
hanSenWA + 1 + 1 谢谢@Thanks!
平静_悠扬 + 1 + 1 我很赞同!
随心的错 + 1 + 1 谢谢@Thanks!学习之旅还是很漫长啊
ahxuansheng00 + 1 + 1 谢谢@Thanks!
zhuzhuxia111 + 1 + 1 我很赞同!
xiaozhongzi + 1 谢谢@Thanks!
繁城徙客 + 1 + 1 热心回复!
Asch + 1 + 1 我很赞同!
4cewgg + 1 + 1 热心回复!
Hyp1206 + 1 谢谢@Thanks!
树上琪柒个猴子 + 1 + 1 用心讨论,共获提升!
lmaple0 + 1 我很赞同!
zun925 + 1 我很赞同!
孤独的鬼人 + 1 + 1 我很赞同!
hd5222668 + 1 + 1 用心讨论,共获提升!
a2017212367 + 1 + 1 用心讨论,共获提升!
zjb0702 + 1 + 1 我很赞同!
TITLE + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
xgbnapsua + 1 + 1 鼓励转贴优秀软件安全工具和文档!
shenfh + 1 + 1 我很赞同!
尘仙 + 1 + 1 我很赞同!
红颜世家、 + 1 + 1 谢谢@Thanks!
Harrisonwells + 1 用心讨论,共获提升!
N0exp + 1 谢谢@Thanks!
aatrox12581 + 1 + 1 谢谢@Thanks!
Βigbang + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
NEWBEESL + 1 + 1 我很赞同!
hardandstudy + 1 我很赞同!
jason_007 + 1 我很赞同!
0x复读机 + 1 谢谢@Thanks!
delicola + 1 我很赞同!
2731784043 + 1 + 1 用心讨论,共获提升!
石碎大胸口 + 1 + 1 用心讨论,共获提升!
sgch007 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
zerglurker + 1 + 1 我很赞同!
Jack2002 + 1 + 1 谢谢@Thanks!
lookerJ + 1 + 1 热心回复!
xxc2016 + 1 + 1 用心讨论,共获提升!
Psyber + 1 谢谢@Thanks!
0xSui + 1 + 1 我很赞同!
ttimasdf + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
孤尘 + 1 + 1 用心讨论,共获提升!
zedong + 1 + 1 用心讨论,共获提升!
不谙世事的骚年 + 1 + 1 我很赞同!
tflyr + 2 + 1 看的很舒服
fengbolee + 1 + 1 用心讨论,共获提升!
zibo2019 + 1 + 1 我很赞同!
学霸君主 + 1 谢谢@Thanks!
chenxihua1121 + 1 谢谢@Thanks!
miner123 + 1 热心回复!
submarine1620 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
SomnusXZY + 1 + 1 热心回复!
iflower + 1 + 1 我很赞同!
狄人3 + 1 + 1 热心回复!
USG + 1 + 1 谢谢@Thanks!
涛之雨 + 3 + 1 全球最大同性交流可还行
JuDei + 1 + 1 热心回复!
fabrice + 2 优质
直至最终 + 1 + 1 用心讨论,共获提升!
yixi + 1 + 1 谢谢@Thanks!
回的一手好帖 + 1 谢谢@Thanks!
wjt + 1 + 1 用心讨论,共获提升!
Coolman + 1 + 1 用心讨论,共获提升!
nicakkk + 1 + 1 感谢您的宝贵建议,我们会努力争取做得更好!
dreamlivemeng + 1 + 1 谢谢@Thanks!
lj124lj + 1 + 1 技术流就牛逼了
白菜 + 1 + 1 低版本的app 功能 和接口不全。
孤独自在 + 1 谢谢@Thanks!
hanshuang + 1 + 1 我很赞同!
生有涯知无涯 + 1 + 1 我很赞同!
东方学痞 + 1 + 1 热心回复!
堕落后的未来 + 1 用心讨论,共获提升!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

wg521125 发表于 2020-7-6 12:42
zxc633zxc123 发表于 2020-7-6 11:19
你好,大佬,一般银行软件,也是使用的ssl pinning技术吗,xposed hook(JustTrustMe)可以跳过银行软件ssl ...

小伙子,看你骨骼惊奇,我这里有一本<从入门到入狱>来看看
qsws3344 发表于 2020-7-6 22:25
看雪上有JustTrustMe的升级版,如果JustTrustMe无效的话可以百度搜索升级版看看
heikis 发表于 2020-7-5 22:35
smile的微笑 发表于 2020-7-6 11:36
这个可以                                       
shakespark 发表于 2020-7-5 22:19
有意思,能直接看到源码就可以破解了
yangcg8 发表于 2020-7-6 05:43
受教了,谢谢分享
年轻的旅途 发表于 2020-7-6 08:16
学到了一点
茕茕白兔. 发表于 2020-7-6 09:40
感谢,学到了
胡种花 发表于 2020-7-6 09:42
在全球最大的同性交流网站某hub 下载JustTrustMe
这个东西为啥要在同性交流网站下
canghx 发表于 2020-7-6 10:28
学习到了,谢谢大佬
zxc633zxc123 发表于 2020-7-6 11:19
本帖最后由 zxc633zxc123 于 2020-7-24 14:29 编辑

谢谢大佬
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-22 13:32

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表