原创文章,欢迎转载。转载请注明:转载自IT人故事会,谢谢!
原文链接地址:「docker实战篇」python的docker-破解App中间人无法联网之ssl pining技术分析与
之前完成了抖音抓包分析。当你使用fiddler进行抓包工具运行模拟器或者真机的时候,发现抖音无法联网了。需要破解了。
什么是SSLpinning
SSL pinning,即SSL证书绑定,是验证服务器身份的一种方式,是在https协议建立通信时增加的代码逻辑,它通过自己的方式验证服务器身份,然后决定通过是否继续下去。它唯一指定了服务器的身份,所以安全性较高。
1.根据浏览器或者说是操作系统(android)自带的证书链
2.使用自签名证书
3.自签名证书加上SSL pinning特性
解决方案
有矛就有盾,开发者已经突破了ssl-pinning的限制达成了抖音的抓包需求。其实现的基本原理很简单,客户端不是会做两个证书间的一次性校验吗,那么就通过hook的方式将此次校验的结果返回true或者干脆不让其做校验。当然这种做法只能在越狱环境下实现,但对于抓包来说,这已经足够了。没有破解不了的应用,只有破解成本高到无法承受的应用。
- Xposed框架
官网:https://repo.xposed.info/module/de.robv.android.xposed.installer
一个框架,它可以改变系统和应用程序的行为,而不接触任何APK,它支持很多模块,每个模块可以用来帮助实现不同的功能
需要说明的是目前好像用夜神模拟器只能使用andriod4。
- JustTruestMe组件
官网:https://github.com/Fuzion24/JustTrustMe/releases/tag/v.2
一个用来禁用,绕过SSL证书检查的,它基于Xposed模块。JustTruestMe是将APK中所有用于校验SSL证书的API都进行屏蔽,从而绕过证书检查
- 注意事项
1.手机必须获取root权限
2.安装xposed框架手机有变砖的风险
3.手机可以直接刷带有xposed框架的系统
安装Xposed 和 JustTruestMe
这里就不拿真机演示了,真机最好的方式就是直接刷带xposed框架的系统,刷机精灵一搜就可以搜到。
- 夜神模拟器设置
开启ROOT
下载APK
- 安装
重启模拟器
再次重启模拟器
重启后,安装成功
- 安装 JustTruestMe
1.打开Xposed Installer
2.选择模块
3.再次重启手机,再次打开Xposed ,点开模块,勾选已经勾上了。
PS:真实的手机跟模拟器是一样的,找一个xposed这样的系统。避免变砖的可能。下次咱们开始抖音粉丝数据接口的分析。
网友评论