文章来源:HACK学习呀
0x0前言
本文将通过一个DemoAPP实现Android中各种HTTPS证书认证,并尝试通过各种方式绕过证书校验和证书绑定。目的是自我总结与知识点回顾,如果你正在学习这方面的知识,那这篇文章能帮助你从实践中体会AndroidAPP中对HTTPS的防抓包技术及其对抗技术。
a.前置知识
阅读本文之前需要的前置知识:
HTTPS
加密原理
证书交换和验证原理
Android开发技能(一点点)
FridaHook
Android代理抓包技能
b.设备环境:
RedmiKGAndroid10(root)withMagisk
代理端BurpSuiteProv2.0.11Fiddlerv5.0
PCWindows10
虚拟机KaliLinux
frida14.2.16
c.简单配置
简单介绍一下我的证书配置方法,并不适合所有人,根据自己的设备配置,总而言之目的就是将代理软件的证书信任为系统证书。
将Fiddler证书导入Android手机,安装为用户证书
将BurpSuite证书导入Android手机,安装为用户证书
Magisk开启AlwaysTrustUserCertificates模块
手机和PC在同一局域网下
PC开启代理软件,配置好监听地址和端口
手机在WIFI网络中设置代理
d.DemoAPP
建议阅读下文代码片段时参考APP源码
APP源码:
