我希望分析使用证书锁定的 Android APK 发送的 SSL 未加密数据。
这个可疑的 APK 用于配置无线设备。
我需要确定两件事:
配置过程为:
到 Internet 服务器的 HTTPS 会话使用固定证书,尝试代理会导致证书错误。
理想情况下,我想使用仿真环境,并挂钩库调用(类似于“Droidbox”似乎所做的),但我找不到更新的版本。
iSEC 合作伙伴的Android SSL TrustKiller使用 Cydia 基板可以提供的钩子来破解证书锁定。
(我在 Stack Overflow 上给出的答案的副本)
您可以尝试将代码注入 Android 应用程序以嗅探和转储 SSL 流量。看看https://github.com/5alt/ssl_logger(5alt的 fork 适用于 Android)。请注意,您需要 root 才能执行此操作。
这是通过在 OpenSSL 中挂钩函数来实现的,以便可以在加密之前/解密之后转储原始流量。
您必须安装 Frida Android 服务器:https : //www.frida.re/docs/android/
frida-server从https://github.com/frida/frida/releases下载正确的 CPU 架构
getprop ro.product.cpu.abi在手机上运行。/data/local/tmpAndroid(以 root 身份),使可执行文件 ( chmod 755)。/data/local/tmp/frida-server在电话上运行。frida-tools使用pip install --user frida-tools. (必须是 Python2,而不是 Python3!)frida-ps -U在连接手机的计算机上运行,列出进程以查看是否一切正常adb forward tcp:27042 tcp:27042; adb forward tcp:27043 tcp:27043ssl_logger你的电脑python ssl_logger.py -pcap log.pcap -remote com.android.package.name在您的计算机上运行。(请注意,-remote自述文件中没有解释,但这是必要的!。)
-verbose以查看实时流量输出。log.pcap可以在 Wireshark 中分析的文件。ssl_logger.py并在带有 的行var addresses, SSL_get_fd, SSL_get_session, SSL_SESSION_get_id, getpeername, getsockname;之前插入一行function initializeGlobals。在 Android 上使用 Frida 的教程:https : //11x256.github.io/
对于嗅探 https 调用,我使用Charles proxy,当您在设备上安装 Charles 证书时,您将能够嗅探整个 apk<-> 服务器流量。