1. 前言
1. 遇到的问题
之前在做app渗透测试的时候遇到一个问题,就是我使用burpsuite对app进行抓包时,app一直显示网络请求失败(如图1.1-1),不能进行正常的操作,burp也抓不到数据包,但是不挂代理进行正常访问又可以。一开始以为是https的证书问题,就把burp的证书重装了一遍,发现问题仍然存在,但是我抓取浏览器和其他的app程序就能正常抓到数据包,一时间慌的不行,以为凉了。通过百度和请教大佬,猜测应该是有SSL Pinning验证。
2. 突破SSL Pinning
1. SSL Pinning
SSL Pinning又叫SSL证书绑定,客户端在收到服务端的证书之后,对该证书进行强校验,验证该证书是否为客户端承认的证书,如果不是,则直接断开连接。也就造成了之前我遇到挂代理后显示网络请求失败,但是遇到这种办法并不全都是因为这个原因。
2. 解决办法
这里我们使用到xposed框架+justtrustme插件,xposed框架可以在一些应用商城中(这里我用的百度应用商城)找到
也可以去官网下载:
https://github.com/Fuzion24/JustTrustMe/releases/
justtrustme模块下载地址:
https://github.com/Fuzion24/JustTrustMe/releases/
这里我也对2个apk文件进行了打包
链接:https://pan.baidu.com/s/1dsGAyR5wty3uCuAz7LRD7g
提取码:rphj
3. 安装xposed框架
安装xposed
安装好后重启模拟器即可
把justtrustme安装
进入xposed框架勾选模块
重启后打开xposed框架对app再次抓包,成功