抓包:Android对抗证书校验

最新推荐文章于 2026-04-11 08:30:00 发布
原创 最新推荐文章于 2026-04-11 08:30:00 发布 · 3.8k 阅读 · 13
标签
#网络 #android #安全 #经验分享
本文详细介绍了Android客户端如何进行HTTPS单向验证,包括使用X509TrustManager和HostnameVerifier进行证书校验,并通过Frida Hook绕过验证。同时,文章还展示了服务端单向验证的处理方式,以及如何解决Charles抓包时的证书问题。通过实例代码和Hook策略,深入理解HTTPS安全机制。

Android客户端单向验证

客户端单向验证手段很多,可以参考JustTrustMe,SSLKiller 之类的Hook框架源码去探索,这里选取几个常用的API讲解。
这里我们依旧拿 https://tcc.taobao.com/cc/json/mobile_tel_segment.htm?tel=XXX 接口做测试,首先代码里嵌入证书(下面代码中的 TAOBAO_CERTIFICATE 变量)用来做校验:

public final static String TAOBAO_CERTIFICATE = "-----BEGIN CERTIFICATE-----\n" +
        "MIIeCzCCHPOgAwIBAgIMUsU3P5Y0P8vdHcZnMA0GCSqGSIb3DQEBCwUAMGYxCzAJ\n" +
        "BgNVBAYTAkJFMRkwFwYDVQQKExBHbG9iYWxTaWduIG52LXNhMTwwOgYDVQQDEzNH\n" +
        ...此处省略百来行...
        "GwQ/XhBRqDw9PZIlGokmQEjKrHTA1/F3a7ZI4penyDeIVP5Qcum0IBFbZl1vaxSf\n" +
        "zSg424KuPxlXi6ivheAC\n" +
        "-----END CERTIFICATE-----\n";

X509TrustManager

从下面代码中不难看出证书验证逻辑都在X509TrustManager的方法中:

//HttpsURLConnection请求https://tcc.taobao.com/cc/json/mobile_tel_segment.htm?tel=13999999999
public void getHtmlByHttpsUrlconnection(String path) throws Exception {
   
   
    URL url = new URL(path);
    HttpsURLConnection conn = (HttpsURLConnection) url.openConnection();
    conn.setDoOutput(true);
    conn.setDoInput(true);
    conn.setConnectTimeout(3000);
    conn.setSSLSocketFactory(getSSLContext().getSocketFactory()); //关键在这里

    if (conn.getResponseCode() == 200) {
   
   
        InputStream inStream = conn.getInputStream();
        ByteArrayOutputStream outStream = new ByteArrayOutputStream();
        byte[] buffer = new byte[1024];
        int len = 0;
        while ((len = inStream.read(buffer)) != -1) {
   
   
            outStream.write(buffer, 0, len);
        }
        inStream.close();
        String res = new String(outStream.toByteArray(), "GBK");
        Log.d("GRAB", res);
    }
}

private static SSLContext getSSLContext() {
   
   
    X509TrustManager x509TrustManager = new X509TrustManager() {
   
   

        /**
         * 校验服务端证书
         * @param chain 证书链(不包含根证书)
         * @param authType 算法类型
         * @throws CertificateException
         */
        @Override
        public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
   
   
            if (chain == null || chain.length <= 0) {
   
   
                throw new CertificateException("没证书");
            }
            if (TextUtils.isEmpty(authType) || authType.toUpperCase().contains("RSA"<
最低0.47元/天 解锁文章
android HTTPS未校验服务器证书漏洞修复
kyzycyey的专栏
04-10 2578
上述代码是重写了域名校验的逻辑,每个证书里携带的域名是不可更改的,如果证书是合法的证书签发机构签发的,并且域名是和你要请求的域名对的上的,基本上就能确认你访问就服务器地址就是要访问的服务器地址,这样才是安全的。上述代码就是重新了证书校验的逻辑,信任所有的证书,正确的逻辑是要校验证书是否是可信任的证书签发机构所认证的,如果不校验的话你虽然是用了https加密传输,只要你的客户端用户信任了其他的证书哪怕是非法的证书,一样能够请求通过,而这个证书的服务器就可以解密你的报文,拿到你的隐私信息了。
Android通信安全之HTTPS
2301_78835635的博客
11-11 2755
在使用HttpsURLConnection发起 HTTPS 请求的时候,提供了一个自定义的X509TrustManager,未实现安全校验逻辑,下面片段就是当时新浪微博 sdk 内部的代码片段。如果不提供自定义X509TrustManager,代码运行起来可能会报异常(原因下文解释),初学者就很容易在不明真相的情况下提供了一个自定义的X509TrustManager,却忘记正确地实现相应的方法。本文重点介绍这种场景的处理方式。//do nothing,接受任意客户端证书
Android证书有效性验证方案
我的专栏
09-30 3860
SSL劫持攻击: 目前虽然很多Android APP使用了https通信方式,但是只是简单的调用而已,并未对SSL证书有效性做验证。在攻击者看来,这种漏洞让https形同虚设,可以轻易获取手机用户的明文通信信息,攻击示意图如下:
安卓应用开发中 HTTPS 证书验证失败问题详解
最新发布
深山技术宅的博客
04-11 664
文章摘要 本文详细分析了Android应用开发中HTTPS证书验证失败的常见原因及解决方案。主要问题包括自签名证书不受信任、证书过期、证书链不完整、主机名不匹配等,导致OkHttp/Retrofit请求抛出SSLHandshakeException等异常。针对不同场景提供了调试和生产环境的应对策略:开发阶段可临时信任用户证书(仅限Debug版本),内部测试建议配置网络安全文件信任指定证书,生产环境必须采用证书固定等安全措施。文章强调绝对禁止在生产环境跳过证书验证,并提供了openssl检测工具和代码调试方法
android】Okhttp3信任所有证书设置
鸡排小农的博客
08-08 5065
让okhttp信任所有证书,采用的是忽略https认证,自己构建一个x509认证,默认通过,再传到ssl配置工厂中,再用okhttpclient发送请求的时候就不会再报证书错误。
313、自定义实现的X509TrustManager子类,安全漏洞
lanxuan1993的博客
09-02 1772
借鉴:https://blog.csdn.net/SCHOLAR_II/article/details/107616324 https://www.apiref.com/java11-zh/java.base/javax/net/ssl/X509TrustManager.html https://juejin.cn/post/6844903445040742408#heading-11 https://blog.csdn.net/zhouxinxin250/article/details/811649
MuMu模拟器+Charles抓包实战:解决安卓App抓不到数据的5个常见坑
k0l1m2n3o的博客
02-15 600
本文详细介绍了使用MuMu模拟器和Charles进行安卓App抓包时常见的5个问题及解决方案,包括代理配置失效、SSL证书信任危机、顽固应用对抗、数据包不完整和性能优化。通过实战案例和排查步骤,帮助开发者高效解决抓包难题,提升调试效率。
网络抓包专题
TF的博客
04-04 1438
在应用的开发调试中,查看软件实际运行时HTTP/HTTPS通信的请求数据和返回数据,从而分析问题的过程就叫做抓包。在大部分场景下,我们只是需要抓取应用层的HTTP/HTTPS数据包也就是第二种方式。
r0capture安卓抓包神器:突破证书校验的终极解决方案
gitblog_00939的博客
03-22 476
在安卓应用安全分析和逆向工程领域,**r0capture**无疑是当前最强大的安卓应用层抓包工具之一。这款开源工具能够无视所有证书校验或绑定,通杀TCP/IP四层模型中的应用层全部协议,为安全研究人员和开发者提供了突破性的解决方案。 ## 🔍 为什么你需要r0capture? 传统的抓包工具在面对现代安卓应用的SSL证书固定、双向验证等安全机制时往往束手无策。r0capture通过创新的技术
Xposed+JustTrustMe:安卓抓包中SSL证书校验的终极绕过方案
weixin_29197835的博客
03-27 464
本文详细介绍了如何利用Xposed框架和JustTrustMe模块绕过安卓应用中的SSL证书校验,实现HTTPS抓包。通过分析SSL Pinning的底层机制和常规破解方法的局限性,提供了从环境搭建到实战配置的全流程指南,帮助开发者有效解决抓包难题。
Android App 安全的HTTPS 通信-自定义TrustManager
heng615975867的专栏
04-14 3456
漏洞描述 对于数字证书相关概念、Android 里 https 通信代码就不再复述了,直接讲问题。缺少相应的安全校验很容易导致中间人攻击,而漏洞的形式主要有以下3种: 自定义X509TrustManager。在使用HttpsURLConnection发起 HTTPS 请求的时候,提供了一个自定义的X509TrustManager,未实现安全校验逻辑,下面片段就是常见的容易犯错的代码片段。...
封装好的用于请求webservice服务器的soap工具类
chenjiu4273的博客
06-15 655
首先先下载ksoap2包 然后: package jiuzhi.jiuzhiyingcai.http; import android.os.Handler; import android.os.Message; import android.support.v4.util.SimpleA...
深入分析 Android HTTPS 证书管理策略:设置本地证书、使用系统默认证书和忽略证书
weixin_37600397的博客
07-02 2860
设置本地证书:提供最高的安全性和合规性,适用于高安全要求的应用,但维护复杂。使用系统默认证书:配置简单、维护轻松,适用于一般的商业应用。忽略证书验证:仅适用于开发和测试阶段,安全性极低,绝不推荐在生产环境中使用。根据应用的实际需求和安全要求选择合适的 SSL 证书管理策略,以确保应用的数据传输安全和用户隐私保护。
HTTPS中的证书验证
嗯...
05-25 1642
转自:https://github.com/lygttpod/RxHttpUtils 验证方式 - 都不验证 验证方式 - 单向认证 - 自定义X509TrustManager 以下,使用本地证书对比服务器证书公钥 验证方式 - 单向认证 - 指定信任证书生成X509TrustManager 验证方式 - 双向认证 - 自定义X509TrustManager + KeyManager 验证方式 - 单向认证 - 指定信任证书生成X509TrustManager + KeyManager 更多 SS
Android App 安全的HTTPS 通信
Grey Collar Animal In Evolution ☜
03-18 2846
引用链接 对于数字证书相关概念、Android 里 https 通信代码就不再复述了,直接讲问题。缺少相应的安全校验很容易导致中间人攻击,而漏洞的形式主要有以下3种: 自定义X509TrustManager。在使用HttpsURLConnection发起 HTTPS 请求的时候,提供了一个自定义的X509TrustManager,未实现安全校验逻辑,下面片段就是当时新浪微博 sdk
Android使用https连接
赵昕彧
11-24 2322
一.简述 在Android使用https连接时,有多种方法,一般可以在发起https连接之前将服务器证书加到信任证书列表中,也可以直接信任所有证书,这种方法相对简单。本文用于测试,所以使用后者。 二.代码 1.添加https配置 private class MyTrustManager implements X509TrustManager { @Override public void checkClientTrusted(X509Certificate[] chain,
X.509证书与java
qq_41644069的博客
11-14 8123
1. X.509证书简介 X.509是密码学里公钥证书的格式标准。X.509证书己应用在包括TLS/SSL(WWW万维网安全浏览的基石)在内的众多Internet协议里。同时它也用在很多非在线应用场景里,比如电子签名服务。X.509证书里含有公钥、身份信息(比如网络主机名,组织的名称或个体名称等)和签名信息(可以是证书签发机构CA的签名,也可以是自签名)。对于一份经由可信的证书签发机构签名或者可以通过其它方式验证的证书证书的拥有者就可以用证书及相应的私钥来创建安全的通信,对文档进行数字签名。-百度百科
Android图像压缩库Tiny更新优化 解决X509TrustManager问题,重新编译libjpeg-turbo支持cpu全架构
luckystar的博客
08-09 857
Android图像压缩库Tiny更新优化 X509TrustManager问题修复 对NDK重新编译,支持arm64位和32位架构so库,支持x86_64和32位架构so库 原项目地址:https://github.com/Sunzxyong/Tiny 使用方式和原项目一样,参考原项目即可。 说明: 这是对于原来压缩库的问题修改,以便满足于google play上架要求。 由于原项目从2017年后不在更新维护,对于google play的 X509TrustManager 问题修复,修复过程,只是删除引用继
Android:Https跳过证书验证、Https使用证书、HttpClient、
ff的博客
01-11 9374
在公司用习惯了Http请求,突然要用到Https请求,因为突然换了我太不习惯,在第三方网络请求发现无用时,我开始使用原生的网络请求,突然发现完全不会Https请求。结果一段时间的总结与使用,我把这期间的使用心得发布到csdn,为了是总结知识点和广大程序猿方便。 一、跳过验证: 既然叫跳过证书验证,那么我们在使用网络请求之前,就应该使用一定的手段来跳过验证。 1、首先得重写org.apache
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值