实战小结 | 使用objection快速绕过SSL Pinning(https强认证)

简介: 实战小结 | 使用objection快速绕过SSL Pinning(https强认证)

前言

为了保证网络传输内容的安全性,在Android、iOS上开发的APP程序通常会开启SSL Pinning(称为“安全会话绑定”或“证书绑定”)。APP允许使用自签名的CA来构建HTTPS通信网络。在所有的通信过程中,对SSL通信证书合法性的验证由KeyStore提供的API来完成,在分析第三方APK的通信流量过程中,SSL Pinning是摆在分析员面前的第一座堡垒。Xposed、sslkillswitch插件的流行,使得绕过SSL Pinning不再是难事。

在对APP进行抓取流量时发现APP提示网络异常,猜测该APP使用了SSL Pinning。

提前了解小知识:

1.查看ipa的文件MD5方法

cmd打开运行:

cd /d ipa的文件位置
certutil -hashfile xxxx.ipa MD5

图片

\2. 查看ipa的包名方法

将ipa当着压缩文件,进行解压,再解压后的Payload的文件下的文件内找到Info.plist,用爱思助手打开,查找关键字:CFBundleIdentifier,下面的string标签内就是包名

图片

绕过流程

第一:

修改mac 的默认python配置为python3

手机和电脑usb连接。

which python3

修改配置文件

alias python="which python 打印出来的路径"

运行python,显示python3版本则成功

python

图片

升级python3 的pip版本

python -m pip install --upgrade pip

安装objection(如下图片的警示信息可忽略)

python -m pip install objection

图片

继续运行命令:(目的:将objection进程加载到待检测抓包的app程序内)

objection -g ipa的包名 explore

图片

提示无法连接frida server服务

解释:objection是基于Frida开发开发的并且功能强大、命令众多,而且不用写一行代码,便可实现诸如内存搜索、类和模块搜索、方法 Hook 打印参数返回值调用栈等。

「解决办法:先安装ios客户端,再安装Frida」

首先 在ios设备上安装cydia,启动cydia然后点击软件源(「Manage」),再点击编辑(edit),再点击添加(add)将https://build.frida.re这个代码仓库加入进去,成功后,在cydia内点击搜索,搜索:Frida安装包,进行安装,即可。

' fill='%23FFFFFF'%3E%3Crect x='249' y='126' width='1' height='1'%3E%3C/rect%3E%3C/g%3E%3C/g%3E%3C/svg%3E)

继续运行:

objection -g ipa的包名 explore

运行上个命令后同时将会进入objection终端,在objection终端继续执行命令:

ios sslpinning disable

绕过成功:

图片

图片

目录
相关文章
|
5天前
|
安全 应用服务中间件 网络安全
实战经验分享:利用免费SSL证书构建安全可靠的Web应用
本文分享了利用免费SSL证书构建安全Web应用的实战经验,涵盖选择合适的证书颁发机构、申请与获取证书、配置Web服务器、优化安全性及实际案例。帮助开发者提升应用安全性,增强用户信任。
|
1月前
|
安全 网络协议 应用服务中间件
内网ip申请SSL证书实现https访问
内网IP地址虽不能直接申请公网SSL证书,但可通过IP SSL证书保障数据安全。流程包括:确定固定内网IP,选择支持内网IP的CA,注册申请证书,生成CSR,验证IP所有权,下载部署证书至Web服务器,测试HTTPS访问,确保配置正确及证书有效。此方法适用于内网环境,提升数据传输安全性。
内网ip申请SSL证书实现https访问
|
1月前
|
安全 应用服务中间件 网络安全
49.3k star,本地 SSL 证书生成神器,轻松解决 HTTPS 配置痛点
mkcert是一款由Filippo Valsorda开发的免费开源工具,专为生成受信任的本地SSL/TLS证书而设计。它通过简单的命令自动生成并安装本地信任的证书,使本地环境中的HTTPS配置变得轻松无比。mkcert支持多个操作系统,已获得49.2K的GitHub Star,成为开发者首选的本地SSL工具。
113 10
|
1月前
|
存储 网络安全
Curl error (60): SSL peer certificate or SSH remote key was not OK for https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/base/x86_64/repodata/repomd.xml [SSL: no alternative certificate subject name matches target host name 'update.cs2c.com.cn']
【10月更文挑战第30天】在尝试从麒麟软件仓库(ks10-adv-os)下载元数据时,遇到 SSL 证书验证问题。错误提示为:`Curl error (60): SSL peer certificate or SSH remote key was not OK`。可能原因包括证书不被信任、证书与域名不匹配或网络问题。解决方法包括检查网络连接、导入 SSL 证书、禁用 SSL 证书验证(不推荐)、联系仓库管理员、检查系统时间和尝试其他镜像。
231 1
|
23天前
|
安全 数据建模 应用服务中间件
如何给IP地址添加SSL证书(https)
为IP地址配置SSL证书实现HTTPS访问,需拥有固定公网IP,选择支持IP证书的CA,完成账户注册、证书申请、所有权验证及证书安装。验证过程涉及在服务器上放置特定文件,确保可访问。安装后需测试连接,注意兼容性和安全性,定期维护证书。
|
3月前
|
安全 数据建模 网络安全
如何精准选择SSL证书:基于实战经验的深度指南
在数字时代,数据安全为企业生存之基石。本文由网络安全专家执笔,详述SSL证书于安全传输层构建之重要性。从理解SSL证书基础入手,解析不同类型证书适用场景,并强调选择知名证书颁发机构与规划续费策略之必要。进而深入分析选择要点,包括兼容性、性能考量及用户体验提升,辅以实操建议与案例分析,助您在保障安全同时平衡成本效益。安全无小事,为网站披上SSL证书,使数据传输更安心。
168 65
|
2月前
|
安全 应用服务中间件 Shell
nginx配置https的ssl证书和域名
nginx配置https的ssl证书和域名
|
3月前
|
数据安全/隐私保护 Docker 容器
配置Harbor支持https功能实战篇
关于如何配置Harbor支持HTTPS功能的详细教程。
139 12
配置Harbor支持https功能实战篇
|
3月前
|
分布式计算 Hadoop Devops
Hadoop集群配置https实战案例
本文提供了一个实战案例,详细介绍了如何在Hadoop集群中配置HTTPS,包括生成私钥和证书文件、配置keystore和truststore、修改hdfs-site.xml和ssl-client.xml文件,以及重启Hadoop集群的步骤,并提供了一些常见问题的故障排除方法。
93 3
Hadoop集群配置https实战案例
|
4月前
|
算法 Java 测试技术
java 访问ingress https报错javax.net.ssl.SSLHandshakeException: Received fatal alert: protocol_version
java 访问ingress https报错javax.net.ssl.SSLHandshakeException: Received fatal alert: protocol_version