0x00はじめに
潜入プロセス中に、ポニーをアップロードし、Ant Swordを使用してエラー(コード:cert_has_expired)で接続する問題が発生することがあります。マレーシアへのアップロードは正常に解析できます。または、チョッパーで接続できますが、AntSwordとアイススコーピオン接続できません、この記事はこの時に登場しました。
0x01関連情報
ウインドウズ10
jdk1.8.0_144
試行1:
デフォルトでは、China Ant Swordのhttps証明書を無視するオプションがあり、テストは失敗します
試行2:
jarの実行時にパラメーター-Djsse.enableSNIExtension = falseを追加し、証明書チョッパーテストの失敗を無視し、burpsuiteテストの成功
試行3:
jarの実行時にパラメータ-Djdk.tls.client.protocols =を追加する"TLSv1,TLSv1.1"
と、テストは失敗します
0x02エラーの概要
エラー1:証明書の有効期限が切れています
报错2:証明書がアルゴリズムの制約に準拠していません
理由:
JDK7/8后添加了安全机制,导致这个问题出现
解決:
ステップ1:
構成ファイル$ JAVA_HOME / jre / lib / security /java.securityを変更します
jdk.certpath.disabledAlgorithms=MD2, MD5, RSA keySize < 1024
jdk.tls.disabledAlgorithms=SSLv3, RC4, MD5withRSA, DH keySize < 768
改为
jdk.certpath.disabledAlgorithms=MD2, RSA keySize < 1024
jdk.tls.disabledAlgorithms=SSLv3, RC4, DH keySize < 768
或者置为空
jdk.certpath.disabledAlgorithms=
jdk.tls.disabledAlgorithms=
2番目のステップは、プログラムを実行することです。
java -Djsse.enableSNIExtension=false -jar xxxx.jar
0x03の提案
- 必ずしも物理マシンに構成を適用する必要はありません。テストが完了すると、構成が復元され、SSL証明書との接続がより安全になります。
- JavaインターフェイスX509TrustManagerの復元を試みることができます
0x04リファレンス
- https://stackoverflow.com/questions/14149545/java-security-cert-certificateexception-certificates-does-not-conform-to-algori
- https://blog.csdn.net/shumeng_xiaoyan/article/details/76503601
- https://m.2cto.com/kf/201208/151826.html
次のことを示してください:Adminxeのブログ » Ant Sword-HTTPS証明書が無効(cert_has_expired)に接続できないという問題を解決します