移动端https抓包那些事--进阶篇
上一次和大家介紹了手機(jī)端https抓包的初級篇,即在手機(jī)未root或者未越獄的情況下如何抓取https流量,但是當(dāng)時分析應(yīng)用時會發(fā)現(xiàn),好多應(yīng)用的https的流量還是無法抓取到,這是為什么呢?
主要原因還是客戶端在實現(xiàn)https請求時對于證書的校驗上,如果僅僅校驗是否有證書但是未嚴(yán)格校驗證書的有效性時,就可以通過手機(jī)客戶端安裝抓包工具的證書來繞過簽名校驗,但是如果客戶端做了嚴(yán)格的證書校驗,如果不是受信任證書則無法正常進(jìn)行https通信,遇到這種情況我們該如何抓取https流量來進(jìn)行業(yè)務(wù)分析呢?
接下來就進(jìn)入我們的第二篇章-進(jìn)階篇,深層次抓包(淺層次抓包 ->?移動端https抓包那些事--初級篇)。
這一次就會對我們的設(shè)備有所要求了,安卓設(shè)備要求設(shè)備root,iOS設(shè)備要求越獄。后續(xù)我們依然會分兩個平臺來依次介紹如何進(jìn)行操作。
?
Android平臺
?
在Android平臺上的操作主要是通過hook的方式,將應(yīng)用及系統(tǒng)中驗證https證書的邏輯全部hook為驗證結(jié)果正確,這樣無論安裝的證書是否有效,皆可進(jìn)行正常的https通信。
這里就需要對手機(jī)安裝hook框架,這里用到的hook框架為Xposted,官方下載地址:
http://repo.xposed.info/module/de.robv.android.xposed.installer ,這里需要注意的是,在Android4.0-4.4是可以直接通過安裝apk的方式開刷入Xposted框架,而在Android 5.0以上則需要刷入Xposted的固件包,具體的操作這里就不再贅述了,網(wǎng)上有很多教程已經(jīng)講的很詳細(xì)了。
?
想要進(jìn)行https抓包的話需要安裝Xposted的一個開源模塊--JustTrustMe,github鏈接地址為:https://github.com/Fuzion24/JustTrustMe ,下載最新版本的安裝包,安裝進(jìn)手機(jī),在Xposted中激活并重啟手機(jī),這時就可以隨意抓取手機(jī)中的流量了。
?
iOS平臺
?
iOS上就需要將手機(jī)進(jìn)行越獄了,可以使用目前市面上比較流行的盤古越獄工具,但是目前只支持iOS10之前的版本,所以做移動安全研究或者滲透測試的,準(zhǔn)備一臺老版本的測試機(jī)還是很有必要的,說不定什么時候哪款工具就在最新系統(tǒng)上用不了了。
言歸正傳,在iOS上用到的這款工具叫做SSL Kill Switch 2,該工具使用了Cydia Substrate的鉤子技術(shù),這個鉤子Hook了IOS的驗證證書函數(shù),使得他們接受任何證書。
?
SSL Kill Switch 2同樣也是一款在Github上開源的軟件:https://github.com/nabla-c0d3/ssl-kill-switch2 ,這里給大家簡單介紹下如何安裝這個工具。
首先在越獄后的Cydia工具中查看以下幾項軟件是否都安裝完成:
Debian PackagerCydia SubstratePreferenceLoader?
如圖中所示:
?
?
如果都安裝完成,那么從Github上下載最新的release包:https://github.com/nabla-c0d3/ssl-kill-switch2/releases ,如現(xiàn)在最新版的為v0.11 安裝包為?com.nablac0d3.SSLKillSwitch2_0.11.deb ,將該文件拷貝到iOS設(shè)備中,拷貝文件可用iTools、iFunBox等工具。
如圖所示:
用ssh鏈接iOS設(shè)備,找到deb文件傳輸目錄(/User/Media):
?
執(zhí)行如下命令進(jìn)行安裝:
dpkg -i com.nablac0d3.SSLKillSwitch2_0.11.deb killall -HUP SpringBoard回到Cydia中,查看安裝的軟件,已經(jīng)在列表中了。
?
這時候就可以抓取https的流量了。
?
測試
證書安裝完成之后,用手機(jī)訪問一個https的網(wǎng)站,這時就發(fā)現(xiàn)https的數(shù)據(jù)包可以抓取到了。
原創(chuàng)作者 @龍刃(JDragons)轉(zhuǎn)載請注明出處如有任何疑問請聯(lián)系:JDragons@yeah.net 與50位技術(shù)專家面對面20年技術(shù)見證,附贈技術(shù)全景圖總結(jié)
以上是生活随笔為你收集整理的移动端https抓包那些事--进阶篇的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 移动端https抓包那些事--初级篇
- 下一篇: Local Binary Convolu