情况2,客户端存在校验服务端证书,服务器也不存在证书校验,单项校验。
情况3、客户端存在证书校验,服务器也存在证书校验,双向校验。情况11、可以拿到apk文件,利用jeb3反编译apk文件,反编译成功,Ctrl+f -->搜索checkClientTrusted或者checkServerTrusted字符串,如下
结果如下
反编译成java代码,如下:
3.jpg (42.36 KB, 下载次数: 0)
下载附件
2022-3-28 11:54 上传
分析得知,apk程序客户端与服务端都没有存在证书校验。设置代{过}{滤}理,伪造证书,成功抓取数据包。情况21、可以拿到apk文件,利用jeb3反编译apk文件,反编译成功,Ctrl+f -->搜索checkClientTrusted字符串,如下
反编译成java代码,如下
640.jpg (84.8 KB, 下载次数: 0)
下载附件
2022-3-28 11:46 上传
就先讲到这里吧,马上发2,新人发帖
