吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

搜索
查看: 9919|回复: 22

[Android 分享] Xposed插件绕过应用证书锁定和动态分析共具分享

  [复制链接]
森林雪人 发表于 2019-1-15 22:24
本帖最后由 森林雪人 于 2019-1-15 23:10 编辑

一、背景:
在使用burpsuite做代{过}{滤}理抓取应用数据包时,如果要抓取到HTTPS数据,需要将burpsuite证书导入到浏览器或手机。

浏览器或手机设置好burpsuite的代{过}{滤}理地址,即可抓取到https数据包。
1.jpg
如果APP应用采用证书锁定后,将无法抓取到https数据,因为此时APP应用校验证书不通过,通常APP应用会断开网络连接,防止网络传输数据被抓取。

二、证书锁定
证书锁定(CertificatePinningSSL Pinning),即HTTPS的证书校验。HTTPS库在接收到证书以后,对证书进行校验,确保其跟自己保存的本地证书或硬编码数据相同,才可放行。否则视为被中间人监听,拒绝通信。

三、绕过证书锁定
绕过证书锁定,可使用xposed框架下的两大神器来突破证书锁定。SSLUnpinningInspeckage
使用这两个APP应用中的任意一个就可以绕过证书锁定。
要使用这两个APP应用生效,前提是手机已ROOT并且安装好xposed框架,在选择xposed安装时,要选择好手机架构系统版本和CPU对应关系。
安装方式参与下面链接
https://xposed.appkg.com/2390.html
https://xposed.appkg.com/1152.html


android的版本可以在设置-关于手机查找,CPU是否是64位可查询手机配置参数,也可以使用以下命令查看:arm64-v8a
比如我的荣耀9android7.0,命令查询结果如下:
HWSTF:/ # getpropro.product.cpu.abi                                                              
arm64-v8a
所以选择安装包xposed-v88-sdk24-arm64.zip,具体安装方法可百度搜索:xposed框架安装


成功安装xposed后可以安装以下任意一个APP应用,可实现绕过证书锁定。


1 SSLUnpinning
SSLUnpinning安装成功后,需要在xposed框架中选中,并重启手机后才会生效。
手机重启后,打开SSLUnpinning,选择要抓数据包的APP应用,当应用后出现unpinned时,就可以愉快地进行抓包了。
2.png
如果需要取消,点击右上角的三个小点,选择clear即可。


2Inspeckage
Inspeckage是一个用于提供Android应用程序动态分析的工具。通过对Android API的函数使用hook技术,帮助用户了解应用程序在运行时的行为。
2.1 打开Inspeckage点击choose target选择要分析的应用,这次以com.mobike.mobikeapp为例。
3.png


2.2 电脑使用adb命令 连接手机,并做端口转发:
E:\ProgramFiles\adb>adb devices
List of devicesattachedadb server version(31)
doesn't match this client (36); killing...
* daemon startedsuccessfully *emulator-5554   device  //连接成功

E:\ProgramFiles\adb>adb forward tcp:8008 tcp:8008  //本地8008端口转发到手机8008端口,用于浏览器中直接访问http://127.0.0.1:8008


2.3 浏览器中直接访问http://127.0.0.1:8008,效果如下
34.png

点击下图中设置,开启SSL uncheck就可以绕过APP应用的证书锁定。

4.png
上图中右侧还有个代{过}{滤}理设置。使用方式是手机中不设置代{过}{滤}理,在此处设置了burpsuite的代{过}{滤}理,即可在burpsuite中抓到数据包。这个方式可绕过APP应用的代{过}{滤}理检测。


四、Inspeckage动态分析工具
模块介绍
Logcat                               实时查看该app的logcat输出
Tree View                         可以实时浏览app的数据目录并直接下载文件到本地
Package Information     应用基本信息(组件信息、权限信息、共享库信息)
Shared Preferences       LOG:app XML文件读写记录;Files:具体XML写入内容
Serialization                     反序列化记录
Crypto                                常见加解密记录(KEY、IV值)
Hash                                 常见的哈希算法记录
SQLite                               SQLite数据库操作记录
HTTP                                 HTTP网络请求记录
File System                      文件读写记录
Misc.                                  调用Clipboard,URL.Parse()记录
WebView                          调用webview内容                  
IPC                                     进程之间通信记录
+Hooks                             运行过程中用户自定义Hook记录



大部分APP应用使用https加密通道保护传输数据,同时对重要的数据会再次加密防止被截取泄露,使用Inspeckage分析通常可看到相应的明文、密钥以及加密方式。
一个非常好的安卓APP动态分析工具,使用方法见下载地址有详细介绍。下载地址:
https://repo.xposed.info/module/mobi.acpm.sslunpinning
https://repo.xposed.info/module/mobi.acpm.inspeckage

免费评分

参与人数 10吾爱币 +16 热心值 +10 收起 理由
15616357625 + 1 好厉害的样子
JosnSon + 1 谢谢@Thanks!
zysanjing2 + 1 + 1 谢谢@Thanks!
laughingsir38 + 1 + 1 热心回复!
qtfreet00 + 9 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
Leroscox + 1 + 1 谢谢@Thanks!
chen844924068 + 1 + 1 学习了,已收藏
邪恶的眼神 + 1 + 1 小白不懂绕过证书有什么用?能防止APP检测xp导致app闪退吗
w370724 + 1 https://www.xbquge.com/
mz135135 + 2 + 1 好东西,已收藏!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

laughingsir38 发表于 2019-1-16 14:30
学习一下了
mfabian 发表于 2019-7-28 19:48
@森林雪人

请问楼主,有一个安卓手机APP只能在真机中运行,找不到正确的方法在模拟器中运行,求解除此限制的具体办法。

这个影视APP的APK文件(v3.3.7_renren.apk)蓝奏云地址:下载:https://www.lanzous.com/i5787re 密码:9bc4

自己试了在真机中可以正常运行,但是在安卓模拟器中运行出现闪退问题,夜神,天天,木木这三个模拟器均不能运行,请大佬解一下惑:这款APP是基于什么样的原理做到这一点的,怎么操作才能让它可以在模拟器中运行呢?

模拟器中出现闪退时的描述:点开APP图标,模拟器屏幕由横屏快速转为竖屏无任何画面直接跳转回横屏主页,尝试在开启root、关闭root,隐藏root,隐藏xposed,切换显卡模式DIRECTX/OPENGL条件下都不能在模拟器中运行此APP。

特别纠结为什么会出现这样的问题,要怎么去设置模拟器条件才能让它正常运行在模拟器中啊?

留了悬赏帖子在这里:https://www.52pojie.cn/thread-941284-1-1.html
清风笑竟若寂寥 发表于 2019-1-15 22:43
1218423706 发表于 2019-1-15 23:45

感谢楼主的分享
w370724 发表于 2019-1-15 23:51
学习一下了  哈哈
沉默挺好的 发表于 2019-1-16 00:27
哇。。感觉有点难
lingbowen888 发表于 2019-1-16 07:22
mark了~多谢楼主
萌牛工厂 发表于 2019-1-16 08:31
看看 学习学习
Leroscox 发表于 2019-1-16 09:42
学习了,谢谢楼主分享!
中国剩余定理 发表于 2019-1-16 10:34
谢谢分享
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:禁止回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2019-8-22 06:29

Powered by Discuz!

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表