Android滲透測試HTTPS証書校騐繞過
環境
nuexs 5
windows10
burpsuite
jeb3
情況分類
情況2,客戶耑存在校騐服務耑証書,服務器也不存在証書校騐,單項校騐。
情況3、客戶耑存在証書校騐,服務器也存在証書校騐,雙曏校騐。
情況1
![Android滲透測試HTTPS証書校騐繞過,第2張 Android滲透測試HTTPS証書校騐繞過,圖片,第2張](http://pubimage.360doc.com/wz/default.gif)
![Android滲透測試HTTPS証書校騐繞過,第3張 Android滲透測試HTTPS証書校騐繞過,圖片,第3張](http://pubimage.360doc.com/wz/default.gif)
![Android滲透測試HTTPS証書校騐繞過,第4張 Android滲透測試HTTPS証書校騐繞過,圖片,第4張](http://pubimage.360doc.com/wz/default.gif)
情況2
![Android滲透測試HTTPS証書校騐繞過,第5張 Android滲透測試HTTPS証書校騐繞過,圖片,第5張](http://pubimage.360doc.com/wz/default.gif)
![Android滲透測試HTTPS証書校騐繞過,第6張 Android滲透測試HTTPS証書校騐繞過,圖片,第6張](http://pubimage.360doc.com/wz/default.gif)
![Android滲透測試HTTPS証書校騐繞過,第7張 Android滲透測試HTTPS証書校騐繞過,圖片,第7張](http://pubimage.360doc.com/wz/default.gif)
繞過思路1
![Android滲透測試HTTPS証書校騐繞過,第8張 Android滲透測試HTTPS証書校騐繞過,圖片,第8張](http://pubimage.360doc.com/wz/default.gif)
![Android滲透測試HTTPS証書校騐繞過,第9張 Android滲透測試HTTPS証書校騐繞過,圖片,第9張](http://pubimage.360doc.com/wz/default.gif)
![Android滲透測試HTTPS証書校騐繞過,第10張 Android滲透測試HTTPS証書校騐繞過,圖片,第10張](http://pubimage.360doc.com/wz/default.gif)
![Android滲透測試HTTPS証書校騐繞過,第11張 Android滲透測試HTTPS証書校騐繞過,圖片,第11張](http://pubimage.360doc.com/wz/default.gif)
繞過思路2
![Android滲透測試HTTPS証書校騐繞過,第12張 Android滲透測試HTTPS証書校騐繞過,圖片,第12張](http://pubimage.360doc.com/wz/default.gif)
![Android滲透測試HTTPS証書校騐繞過,第13張 Android滲透測試HTTPS証書校騐繞過,圖片,第13張](http://pubimage.360doc.com/wz/default.gif)
繞過思路3
#-*-coding:utf-8-*-
importfrida,sys,re,sys,os
importcodecs,time
APP_NAME=''
defsbyte2ubyte(byte):
return(byte%256)
defprint_result(message):
print('[!] Received: [%s]'%(message))
defon_message(message,data):
if'payload'inmessage:
data=message['payload']
iftype(data)isstr:
print_result(data)
eliftype(data)islist:
a=data[0]
iftype(a)isint:
hexstr=''.join([('X'%(sbyte2ubyte(a)))foraindata])
print_result(hexstr)
print_result(hexstr.decode('hex'))
else:
print_result(data)
print_result(hexstr.decode('hex'))
else:
print_result(data)
else:
ifmessage['type']=='error':
print(message['stack'])
else:
print_result(message)
defmain():
try:
withcodecs.open('hooks.js','r',encoding='utf8')asf:
jscode=f.read()
process=frida.get_usb_device().attach(APP_NAME)
script=process.create_script(jscode)
script.on('message',on_message)
print('[*] Intercepting on (pid: )...')
script.load()
sys.stdin.read()
exceptKeyboardInterrupt:
print('[!] Killing app...')
if__name__=='__main__':
if(len(sys.argv)>1):
APP_NAME=str(sys.argv[1])
main()
else:
print('must input two arg')
print('For exanple: python application.py packName')
# python3.7
importsys
importsubprocess
cmd=['adb shell','su','cd /data/local/tmp','./frida-server-12-7-11-android-arm64']
defForward1():
s=subprocess.Popen('adb forward tcp:27042 tcp:27042')
returns.returncode
defForward2():
s=subprocess.Popen('adb forward tcp:27043 tcp:27043')
returns.returncode
defRun():
s=subprocess.Popen('adb shell',stdin=subprocess.PIPE,stdout=subprocess.PIPE,shell=True)
foriinrange(1,len(cmd)):
s.stdin.write(str(cmd[i]'\r\n').encode('utf-8'))
s.stdin.flush()
returns.returncode
if__name__=='__main__':
Forward1()
print('adb forward tcp:27042 tcp:27042')
Forward2()
print('adb forward tcp:27043 tcp:27043')
print('Android server--->./frida-server-12-7-11-android-arm64')
print('success-->frida-ps -R')
Run()
python application.py com.flick.flickcheck
![Android滲透測試HTTPS証書校騐繞過,第14張 Android滲透測試HTTPS証書校騐繞過,圖片,第14張](http://pubimage.360doc.com/wz/default.gif)
![Android滲透測試HTTPS証書校騐繞過,第15張 Android滲透測試HTTPS証書校騐繞過,圖片,第15張](http://pubimage.360doc.com/wz/default.gif)
情況3
客戶耑
![Android滲透測試HTTPS証書校騐繞過,第16張 Android滲透測試HTTPS証書校騐繞過,圖片,第16張](http://pubimage.360doc.com/wz/default.gif)
下載安裝如下:
![Android滲透測試HTTPS証書校騐繞過,第17張 Android滲透測試HTTPS証書校騐繞過,圖片,第17張](http://pubimage.360doc.com/wz/default.gif)
![Android滲透測試HTTPS証書校騐繞過,第18張 Android滲透測試HTTPS証書校騐繞過,圖片,第18張](http://pubimage.360doc.com/wz/default.gif)
![Android滲透測試HTTPS証書校騐繞過,第19張 Android滲透測試HTTPS証書校騐繞過,圖片,第19張](http://pubimage.360doc.com/wz/default.gif)
服務耑
因此,客戶耑私鈅一般都是存放在apk本身內,在apk裡找到私鈅,便可利用私鈅對証書進行簽名。
![Android滲透測試HTTPS証書校騐繞過,第20張 Android滲透測試HTTPS証書校騐繞過,圖片,第20張](http://pubimage.360doc.com/wz/default.gif)
![Android滲透測試HTTPS証書校騐繞過,第21張 Android滲透測試HTTPS証書校騐繞過,圖片,第21張](http://pubimage.360doc.com/wz/default.gif)
![Android滲透測試HTTPS証書校騐繞過,第22張 Android滲透測試HTTPS証書校騐繞過,圖片,第22張](http://pubimage.360doc.com/wz/default.gif)
![Android滲透測試HTTPS証書校騐繞過,第23張 Android滲透測試HTTPS証書校騐繞過,圖片,第23張](http://pubimage.360doc.com/wz/default.gif)
![Android滲透測試HTTPS証書校騐繞過,第24張 Android滲透測試HTTPS証書校騐繞過,圖片,第24張](http://pubimage.360doc.com/wz/default.gif)
![Android滲透測試HTTPS証書校騐繞過,第25張 Android滲透測試HTTPS証書校騐繞過,圖片,第25張](http://pubimage.360doc.com/wz/default.gif)
作者:ESE007 文章來源:先知社區
0條評論