App防抓包的四种绕过方法(详细) | 您所在的位置:网站首页 › 安装证书才能访问网站 › App防抓包的四种绕过方法(详细) |
简介: 平时做app渗透的适合,是不是经常会遇到burp抓不到包的问题,本文梳理了一些APP抓不到包的解决思路,有问题可以文章下面评论,看到会一个个回复!文末有本文对应所有工具包地址 1、ssl证书校验(https证书校验=http请求+ssl证书校验)http请求是不安全的,能轻易被中间人攻击(能被抓包),https安全的关键在于ssl证书 Ssl证书本质上就是一种安全协议,会在数据传输的时候对数据进行加密,只有接收者才拥有解密的密钥(解密的密码)能解密。 而ssl证书是需要花钱找指定的颁发机构去购买的,只有花钱买的证书才能被允许在互联网之间访问。 浏览器是不会保存ssl密钥的,如果不同网站的ssl证书密钥不同,那每次访问网站之前都需要下载ssl证书安装好后才能访问,这是不现实的,所以安全给业务做了让步,无论哪家公司的资产,想要使用https协议通信,网站ssl证书密钥都必须相同,这样浏览器就只需要保存一个ssl证书就能访问所有网站 burp只需要安装了证书,就能解密https通信的数据,就可以去绕过进行抓包 而app同样,有的app由于资金有限,所以不会去申请自己的ssl证书,就直接使用和浏览器一样的ssl证书,这个我们直接在安卓模拟器安装burp的ssl证书就能绕过 方法安卓5.0可以直接在设置安装证书,但是安卓7.0及以上需要把证书安装到系统目录下才可以,因为安卓7.0及以上默认只信任系统目录下的证书,其他默认不信任(文末会放置本文所需要用到的所有文件和工具包) 演示:安卓5.0怎么安装证书
然后直接拖进模拟器 在模拟器中找到证书文件 后面设置个密码就可以了证书就安装好了,最后配置一下代理 首先需要
重启模拟器,系统证书安装成功 2、代理屏蔽有的app做完ssl证书校验后,为了防止被抓包,多做了一层处理使用okhttp框架,里面可以设置无代理模式,不走系统代理 我们使用burp测试的时候,会在wifi的地方设置一个手动代理,比如192.168.3.13:9090的代理,把数据包发送到本机代理端口上,这样burp就能接受到包 于是app的开发就利用这个特性,做了处理,给app设置自己的代理地址,可能这个代理地址就是服务器的地址,这样就不走burp的代理了 这个我直接安装一个poster,使用ypn代理就能抓到包,一共需要设置三个 证书绑定又叫单向认证,app不使用公开的ssl证书了,他花钱,去找证书颁发机构,去买一个属于自己的证书,并且自己设置了一个通信的密钥(密码) Burp是抓应用层的包,不会抓其他层的包,由于burp没安装专属于这个app的ssl证书,burp抓到的是乱码的数据无法识别出是http的请求,burp会默认他为其他层的数据包,就不去抓这个包,导致无法抓包 绕过方法:1、把App里面的证书揪出来,app和抓包软件的通信用那个证书。2、删除掉App里面,单向认证的代码,让他能使用系统证书,然后他和抓包软件就能通信了。 揪证书需要逆向,很难,第二种可以使用工具进行hook,类似于断点处理 在已经安装好证书和ypn的情况下操作 使用工具hook有两种方法1、 Xposed框架中的JustTrustMe2、 objection绕过单向认证 演示:xposed框架中的JustTrustMe首先打开安卓模拟器 开机,打开游戏中心,搜索xposed框架,可以直接下载安卓7的xposed框架 重启设备后,框架就安装成功了
该方法较为难需要用到的工具有adb(可以通过windows的命令行去控制安卓机,可以传文件可以执行命令)frida (Frida 是一款基于 Python +JavaScript 的 Hook 与调试框架)frida_tools (简单的说就是一款动态代码检测工具)objection(Objection是一款移动设备运行时漏洞利用工具)(文末会放置本文所需要用到的所有文件和工具包) 演示: 安装frida 、frida_tools 、objection前提是已安装了python3,因为这三个工具包本质都是基于python运行调试的,直接打开命令行执行这段代码,注意!需要开启TLY翻墙再进行pip安装,否则会安装失败或者很慢,可能由于这几个工具都是国外的原因 先开启adb服务 将frida-serverx86放入adb的目录下
一套执行下来 objection工具就会自动对长城期权app所有单向认证的地方进行hook objection -g com.cgws.hdoption explore -s "android sslpinning disable"
工具包:地址:https://download.csdn.net/download/weixin_43264067/87522327 |
CopyRight 2018-2019 实验室设备网 版权所有 |