Android渗透测试HTTPS证书校验绕过(1)

查看 128|回复 11
作者:gqr090723   
情况分类情况1,客户端不存在证书校验,服务器也不存在证书校验。
情况2,客户端存在校验服务端证书,服务器也不存在证书校验,单项校验。
情况3、客户端存在证书校验,服务器也存在证书校验,双向校验。情况11、可以拿到apk文件,利用jeb3反编译apk文件,反编译成功,Ctrl+f -->搜索checkClientTrusted或者checkServerTrusted字符串,如下

结果如下

反编译成java代码,如下:


3.jpg (42.36 KB, 下载次数: 0)
下载附件
2022-3-28 11:54 上传

分析得知,apk程序客户端与服务端都没有存在证书校验。设置代{过}{滤}理,伪造证书,成功抓取数据包。情况21、可以拿到apk文件,利用jeb3反编译apk文件,反编译成功,Ctrl+f -->搜索checkClientTrusted字符串,如下

反编译成java代码,如下


640.jpg (84.8 KB, 下载次数: 0)
下载附件
2022-3-28 11:46 上传

就先讲到这里吧,马上发2,新人发帖

证书, 情况

gqr090723
OP
  

那个,最后手残不知道怎么上传的一堆照片,见谅
evill   


torrent 发表于 2022-3-28 17:36
厉害,这种有校验的要怎么过呢

加载根证书到信任区域应该可以过
gqr090723
OP
  


evill 发表于 2022-3-28 18:06
加载根证书到信任区域应该可以过

这种方法也可以,但是我的方法不一样
baobaodaren   

我也要变强!
gqr090723
OP
  


pentest686 发表于 2022-3-29 12:51
大佬,存在服务端证书校验的情况下,就可以用绕过ssl单向认证的方式抓包吗

这个方法也可以的
torrent   


gqr090723 发表于 2022-3-28 13:21
那个,最后手残不知道怎么上传的一堆照片,见谅

点编辑,然后到上传那把无关的删除就行了。
gqr090723
OP
  

厉害,这种有校验的要怎么过呢
无敌小车   


torrent 发表于 2022-3-28 17:36
厉害,这种有校验的要怎么过呢

我下期帖子发
saber1360   


gqr090723 发表于 2022-3-28 17:37
我下期帖子发

期待下一期的讲解
您需要登录后才可以回帖 登录 | 立即注册