使用Xposed+JustTrustMe突破SSL Pinning验证

1. 前言

1. 遇到的问题

之前在做app渗透测试的时候遇到一个问题,就是我使用burpsuite对app进行抓包时,app一直显示网络请求失败(如图1.1-1),不能进行正常的操作,burp也抓不到数据包,但是不挂代理进行正常访问又可以。一开始以为是https的证书问题,就把burp的证书重装了一遍,发现问题仍然存在,但是我抓取浏览器和其他的app程序就能正常抓到数据包,一时间慌的不行,以为凉了。通过百度和请教大佬,猜测应该是有SSL Pinning验证。

使用Xposed+JustTrustMe突破SSL Pinning验证_第1张图片

2. 突破SSL Pinning

1. SSL Pinning

SSL Pinning又叫SSL证书绑定,客户端在收到服务端的证书之后,对该证书进行强校验,验证该证书是否为客户端承认的证书,如果不是,则直接断开连接。也就造成了之前我遇到挂代理后显示网络请求失败,但是遇到这种办法并不全都是因为这个原因。

2. 解决办法

这里我们使用到xposed框架+justtrustme插件,xposed框架可以在一些应用商城中(这里我用的百度应用商城)找到

使用Xposed+JustTrustMe突破SSL Pinning验证_第2张图片

也可以去官网下载:
https://github.com/Fuzion24/JustTrustMe/releases/

justtrustme模块下载地址:
https://github.com/Fuzion24/JustTrustMe/releases/

这里我也对2个apk文件进行了打包
链接:https://pan.baidu.com/s/1dsGAyR5wty3uCuAz7LRD7g
提取码:rphj

3. 安装xposed框架

安装xposed

使用Xposed+JustTrustMe突破SSL Pinning验证_第3张图片

安装好后重启模拟器即可

使用Xposed+JustTrustMe突破SSL Pinning验证_第4张图片

把justtrustme安装

使用Xposed+JustTrustMe突破SSL Pinning验证_第5张图片

进入xposed框架勾选模块

使用Xposed+JustTrustMe突破SSL Pinning验证_第6张图片

重启后打开xposed框架对app再次抓包,成功

使用Xposed+JustTrustMe突破SSL Pinning验证_第7张图片

你可能感兴趣的:(移动安全测试)