最近在搞某个APP,这个APP做了HTTPS证书的双向校验,导致抓包失败,服务器报错400 No required SSL certificate was sent:
其实破解双向认证很容易,具体思路如下:
首先既然要做双向认证,那么客户端一定会存一个证书文件,要么是p12,要么是cer,要么是pfx等等等。。而且这个证书一定是有密码保护的。这个密码如果不是123456的话,那么就要进入下一步,逆向分析。
从IPA包中抓到的证书文件:
由于知道了证书的名称,那么我们直接在IDA中搜这个文件的名字:
然后跟踪发现,证书名跟密码是连在一起的,所以我们很轻易的就拿到了证书的密码xxxxx:
打开抓包软件,我用的是Charles,配置证书:
Proxy->SSL Proxying Settings->Client Certificates
点击Add:
点击choose选择证书:
注意,这里选择证书的时候不会让你输入密码,输入密码是在抓到了该域名的包之后才要求你输入的 ,所以域名一定要填对,就像这样:
抓到包之后会提示输入密码:
输入之后如果这次抓到包还是报错,那么需要重启APP,再抓一次,或者检查这个域名有没有在上面的列表里,下图是配置成功后,可以看到抓包成功了:
