服务端证书校验客户端校验- 在客户端中预设证书信息 - 客户端向服务端发送请求,将服务端返回的证书信息(公钥)和客户端预设证书信息进行校验服务端校验- 在客户端预设证书(p12/bks) - 客户端向服务端发送请求时,携带证书信息,在服务端会校验客户端携带过来证书的合法性 服务端证书的校验逻辑: - 在apk打包时,将证书 bks 或 p12 格式的证书保存在 assets 或 raw 等目录
先上图SSL PINNING是Google官方推荐的校验方式,原理是在客户端(安卓APP)中预先设置好证书信息,握手时与服务端返回的证书进行比较。如果有这种客户端校验,那么charles等抓包工具,就无法抓包了。因为charles作为中间人返回给客户端的证书信息与原客户端预先设置的不一致,所以,客户端检测到,就拒绝发送请求了。抓不到包的一些情况常见的校验1.公钥校验(Pinner)开发人员将服务器
hook--Map的put通用脚本import frida import sys rdev = frida.get_remote_device() session = rdev.attach("xxx") scr = """ Java.perform(function () { var TreeMap = Java.use('java.util.TreeMap'); var M
写在最前,我从虚拟机因为内存不过,搞到物理机双系统。最后分区没搞对,同时我ssd不够(一成套流程下来,要接近一个)。刷双系统#刷机参考 https://www.bilibili.com/video/BV1hL411r7p2/?spm_id_from=333.1007.top_right_bar_window_history.content.click#用这个吧,windows自带的分区不好用。 h
参考链接https://gitee.com/wupeiqi/projects无障碍开发,编写一个自己的安卓APP并开启无障碍服务,然后APP就可以实现去控制手机中的其他APP。很多的群控软件都是基于无障碍开发实现。 这个有点像drissionpage这种东西。创建一个空项目AndroidManifest.xml<?xml version="1.0" encoding="utf-8"?>
在安卓程序中实现Java和C代码的相互调用。ndk安装:搞一个项目:然后新建:我这里报错了,点一下控制台的链接:成功!:效果:快速上手:代码:链接:https://pan.baidu.com/s/10IFv5u3kz_-zyt92u9HemQ?pwd=b10b 提取码:b10b Utils.java:package com.example.jni; public clas
新建虚拟手机:效果:res->layout->activity_main.xml:点击code:<?xml version="1.0" encoding="utf-8"?> <LinearLayout xmlns:android="http://schemas.android.com/apk/res/android" xmlns:app="http://sch
android studio安装:https://developer.android.google.cn/studio, 这里下载,博主这里下载稳定版一直点击下一步:逐个同意:除非你用vpn,否则很慢 ,没有条件的可以开手机热点如果失败了,可以继续操作,点击options,点击sdk(这里我忘记截图了):新建项目:自定义一下,最好放d盘:刷一下抖音吧: ok了:
这里博主用的是burpsuite(这里去找我之前写过的环境配置的文章),模拟器是mumu模拟器(要安卓7以下环境),其他模拟器安卓版本过高。除非用真机burp:burp,proxy,options:ip填写你自己的导出证书:next:选好路径:点击下一步:模拟器:文件夹共享,把证书拖进去:打开设置:找到安全,找到从sd安装:wlan:长按,点击修改:手动,根据你个人的配置来:我这里从豌豆荚找了20
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
