突破app ssl pinning限制
浏览 586 | 评论 0 | 字数 533
硝基苯
2021年07月22日

  • 先随便记录一下遇到的情况

    apk用fiddler抓包,访问的ip全是127.0.0.1的ip,这明显是不可能的,apk不能正常使用
    36242-464ifk2bgkf.png
    用小黄鸟在手机抓包,抓不到流量且功能点不能正常使用。

    wireshark能抓包,但是用了SSL协议,看不到东西
    81752-qnknrgff5l.png

    最后看到好像是这个SSL pinning遇到中间人的情况就中断,所以得想办法绕过

    用基于Xposed的JustTrustMe

    https://github.com/Fuzion24/JustTrustMe

    https://www.huaweicloud.com/articles/2c844891e8b35826cfed446f95ca1957.html
    https://www.zhihu.com/question/60618756/answer/492263766

    本文作者:硝基苯
    本文链接:https://www.c6sec.com/index.php/archives/298/
    最后修改时间:2021-07-22 00:41:36
    本站未注明转载的文章均为原创,并采用 CC BY-NC-SA 4.0 授权协议,转载请注明来源,谢谢!
    评论
    与本文无关评论请发留言板。请不要水评论,谢谢。
    textsms
    支持 Markdown 语法
    email
    link
    评论列表
    暂无评论
    arrow_back 上一篇
    webshell bypass总结
    arrow_forward 下一篇
    申论——二、文章理解