「docker实战篇」python的docker-破解App中间

作者: IT人故事会 | 来源:发表于2019-04-14 12:03 被阅读7次

    原创文章,欢迎转载。转载请注明:转载自IT人故事会,谢谢!
    原文链接地址:「docker实战篇」python的docker-破解App中间人无法联网之ssl pining技术分析与

    之前完成了抖音抓包分析。当你使用fiddler进行抓包工具运行模拟器或者真机的时候,发现抖音无法联网了。需要破解了。

    什么是SSLpinning

    SSL pinning,即SSL证书绑定,是验证服务器身份的一种方式,是在https协议建立通信时增加的代码逻辑,它通过自己的方式验证服务器身份,然后决定通过是否继续下去。它唯一指定了服务器的身份,所以安全性较高。

    1.根据浏览器或者说是操作系统(android)自带的证书链
    2.使用自签名证书
    3.自签名证书加上SSL pinning特性

    解决方案

    有矛就有盾,开发者已经突破了ssl-pinning的限制达成了抖音的抓包需求。其实现的基本原理很简单,客户端不是会做两个证书间的一次性校验吗,那么就通过hook的方式将此次校验的结果返回true或者干脆不让其做校验。当然这种做法只能在越狱环境下实现,但对于抓包来说,这已经足够了。没有破解不了的应用,只有破解成本高到无法承受的应用。

    • Xposed框架

    官网:https://repo.xposed.info/module/de.robv.android.xposed.installer
    一个框架,它可以改变系统和应用程序的行为,而不接触任何APK,它支持很多模块,每个模块可以用来帮助实现不同的功能

    需要说明的是目前好像用夜神模拟器只能使用andriod4。

    • JustTruestMe组件

    官网:https://github.com/Fuzion24/JustTrustMe/releases/tag/v.2
    一个用来禁用,绕过SSL证书检查的,它基于Xposed模块。JustTruestMe是将APK中所有用于校验SSL证书的API都进行屏蔽,从而绕过证书检查

    • 注意事项
      1.手机必须获取root权限
      2.安装xposed框架手机有变砖的风险
      3.手机可以直接刷带有xposed框架的系统

    安装Xposed 和 JustTruestMe

    这里就不拿真机演示了,真机最好的方式就是直接刷带xposed框架的系统,刷机精灵一搜就可以搜到。

    • 夜神模拟器设置

    开启ROOT

    下载APK

    • 安装

    重启模拟器

    再次重启模拟器

    重启后,安装成功

    • 安装 JustTruestMe
    image.png

    1.打开Xposed Installer

    2.选择模块

    3.再次重启手机,再次打开Xposed ,点开模块,勾选已经勾上了。

    PS:真实的手机跟模拟器是一样的,找一个xposed这样的系统。避免变砖的可能。下次咱们开始抖音粉丝数据接口的分析。

    相关文章

      网友评论

        本文标题:「docker实战篇」python的docker-破解App中间

        本文链接:https://www.haomeiwen.com/subject/bioksqtx.html