美文网首页
突破SSL Pinning抓app的数据包

突破SSL Pinning抓app的数据包

作者: Instu | 来源:发表于2018-07-24 17:01 被阅读0次

    做app测试时,手机安装burpsuite证书后依然抓不到数据包,可能是因为app启用了SSL Pinning(ssl证书绑定)。

    APP中封装了客户端的证书,APP收到用户伪造的证书后,对该证书进行强校验,验证该证书是不是自己承认的证书,如果不是,则断开连接。

    安卓手机绕过SSL Pinning

    Xposed+JustTrustMe

    将APK中所有用于校验SSL证书的API都进行了Hook,从而绕过证书检查。

    https://github.com/Fuzion24/JustTrustMe

    ios手机绕过SSL Pinning

    SSL Kill Switch

    https://github.com/nabla-c0d3/ssl-kill-switch2

    另外推荐个屏蔽root/越狱检测的插件:

    IOS:liberty lite             Android:RootCloak

    参考资料:

    https://bbs.pediy.com/thread-226435.htm

    https://www.freebuf.com/column/207103.html

    相关文章

      网友评论

          本文标题:突破SSL Pinning抓app的数据包

          本文链接:https://www.haomeiwen.com/subject/lhlymftx.html

          延伸阅读

          深度阅读

          • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

          栏目导航

          热点阅读

          关于我们|服务条款|联系我们|突破SSL Pinning抓app的数据包|投稿指南|网站地图|RSS订阅|排版工具|手机版

          提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

          Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

          备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

          本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

          所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!