Android渗透测试HTTPS证书校验绕过（1）

gqr090723 · 发表于 2022-3-28 11:50

本帖最后由 gqr090723 于 2022-3-28 12:01 编辑

情况分类情况1，客户端不存在证书校验，服务器也不存在证书校验。
情况2，客户端存在校验服务端证书，服务器也不存在证书校验，单项校验。
情况3、客户端存在证书校验，服务器也存在证书校验，双向校验。情况11、可以拿到apk文件，利用jeb3反编译apk文件，反编译成功，Ctrl+f -->搜索checkClientTrusted或者checkServerTrusted字符串,如下

结果如下

反编译成java代码，如下:

分析得知，apk程序客户端与服务端都没有存在证书校验。设置代{过}{滤}理，伪造证书，成功抓取数据包。情况21、可以拿到apk文件，利用jeb3反编译apk文件，反编译成功，Ctrl+f -->搜索checkClientTrusted字符串,如下

反编译成java代码，如下

就先讲到这里吧，马上发2，新人发帖

gqr090723 · 发表于 2022-3-28 13:21

那个，最后手残不知道怎么上传的一堆照片，见谅

evill · 发表于 2022-3-28 18:06

torrent 发表于 2022-3-28 17:36
厉害，这种有校验的要怎么过呢

加载根证书到信任区域应该可以过

gqr090723 · 发表于 2022-3-28 21:12

evill 发表于 2022-3-28 18:06
加载根证书到信任区域应该可以过

这种方法也可以，但是我的方法不一样

baobaodaren · 发表于 2022-3-29 14:05

我也要变强！

gqr090723 · 发表于 2022-3-29 13:19

pentest686 发表于 2022-3-29 12:51
大佬，存在服务端证书校验的情况下，就可以用绕过ssl单向认证的方式抓包吗

这个方法也可以的

Hmily · 发表于 2022-3-28 15:09

gqr090723 发表于 2022-3-28 13:21
那个，最后手残不知道怎么上传的一堆照片，见谅

点编辑，然后到上传那把无关的删除就行了。

torrent · 发表于 2022-3-28 17:36

厉害，这种有校验的要怎么过呢

gqr090723 · 发表于 2022-3-28 17:37

torrent 发表于 2022-3-28 17:36
厉害，这种有校验的要怎么过呢

我下期帖子发

无敌小车 · 发表于 2022-3-28 18:51

gqr090723 发表于 2022-3-28 17:37
我下期帖子发

期待下一期的讲解

saber1360 · 发表于 2022-3-28 18:57

插个眼，等下回分析

ZhuanZhuYuIT · 发表于 2022-3-28 20:55

膜拜大佬

帐号		自动登录	找回密码
密码			注册[Register]

[Android 原创] Android渗透测试HTTPS证书校验绕过（1）

免费评分

点评

个人中心