利用xposed繞過安卓SSL證書的強校驗

2021-07-23 05:42:32 字數 666 閱讀 3127

https協議驗證伺服器身份的方式通常有三種,一是根據瀏覽器或者說作業系統(android)自帶的證書鏈;二是使用自簽名證書;三是自簽名證書加上ssl pinning特性。第一種需要到知名證書機構購買證書,需要一定預算。第二種多見於內網使用。第三種在是安全性最高的,但是需要瀏覽器外掛程式或客戶端使用了ssl pinning特性。

android應用程式在使用https協議時也使用類似的3種方式驗證伺服器身份,分別是系統證書庫、自帶證書庫、自帶證書庫 + ssl pinning特性。

所以ssl pinning,即ssl證書繫結,是驗證伺服器身份的一種方式,是在https協議建立通訊時增加的**邏輯,它通過自己的方式驗證伺服器身份,然後決定通訊是否繼續下去。它唯一指定了伺服器的身份,所以安全性較高。

我們可以使用xposed框架來繞過ssl pinning,使用justtrustme模組。

justtrustme

當客戶端使用了ssl pinning的時候,手機匯入burpsuite證書的方式也無法抓到通訊包。除了修改apk驗證證書邏輯重新打包的方式外,最簡單的方法是使用xposed相關模組。

xposed安裝方法:

安裝xposed框架到手機:

adb install .apk

安裝並啟用justtrustme模組

重啟手機就可以抓到之前抓不到的https通訊了。

安卓手機 xposed問題

edxposed框架到底是什麼?和xposed框架有什麼區別 首先我們來了解下2個xposed的刷入方法 xposed 直接使用twrp刷入xposed補丁包,等待開機,安裝xposed.apk啟用即可使用 edxposed 使用面具模組功能刷入edxposed模組,重啟安裝,edxposed.ap...

華為 安卓神器Xposed框架無ROOT啟用指南

本文介紹如何能夠在華為上無root使用xposed框架。大夥應該清楚xposed框架是android系統的乙個框架技術,它是乙個來自國外xda論壇的android神器框架,它強大在於能夠不通過修改apk的前提下就能夠修改系統型號 imei等引數,在之前的xposed框架使用,大夥都需要手機獲得roo...

利用外掛程式製作安卓動畫

用到兩個外掛程式 bodymovin和lottie bodymovin ae外掛程式 作用是把ae合成生成json檔案。lottie 安卓端把json檔案,解析成動畫 並展現出來 lottie使用方法 1.首先新增依賴 compile com.airbnb.android lottie 2.1.0 ...