*oulapp的双向证书破解

最新推荐文章于 2025-06-10 15:51:01 发布
最新推荐文章于 2025-06-10 15:51:01 发布
阅读量1.2k 收藏 5
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 爬虫 安卓逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34067821/article/details/104739885
本文介绍了如何破解双向证书校验,重点在于理解和操作过程。首先通过定位和反编译找到证书密码,接着利用Inspeckage进行HOOK,验证破解效果,并最终在Charles中进行抓包。全文详细阐述了每个步骤,适合学习交流。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

*oulapp的双向证书破解

今天简单说一下双向证书的破解,顺便说一个比较好用的工具,案例: c291bA==

破解双向证书:
之前见过单向证书校验,比如企查查、饿了么等,这个最简单的方法就是使用JustTrustMe,当然这个要依赖Xposed,手机没有root的话,你也可以使用太极、 VirtualXposed 等一些免root的xposed框架,这里就不主要说了,今天的重点是双向证书校验的破解。
双向证书校验顾名思义,就是双向认证,服务端会校验客户端(也就是我们的app)的证书;客户端也会校验服务端的证书,先来看看这篇文章的资料。SSL/TLS 双向认证(一) — SSL/TLS工作原理_网络_ustccw-CSDN博客,看完这篇文章就可以了解到,对于双向证书校验要破解有:
1. 证书密码
2. cer或者p12证书
知道上边两点,那就开始探索这个app吧。

定位

下载一个app(豌豆荚下载最新版),然后在资源文件里面找cer或者p12证书文件。


直接找到,省了很多事。。。。
然后我们要继续看它的证书密码了,这个先来逆向反编译看一看。然后我们全局搜他的关键词client.cer(我这里用的是jadx)。

最低0.47元/天 解锁文章

200万优质内容无限畅学
猿人学2022APP逆向--第五题 双向认证
qq_38759383的博客
06-09 868
2022猿人学第五题app逆向,双向认证
获取证书key破解双向验证
小龙在线
05-23 1327
一般的APP的服务器不会校验证书,这就比较容易实现中间人,然而如果服务器校验证书,实现了双向验证,这就需要真实的证书了。 第一步是获取证书的key。 获取加密Key 用到了frida脚本tracer-keystore.js: $ frida -FU -l tracer-keystore.js com.yuanrenxue.match2022 ____ / _ | Frida 15.1.22 - A world-class dynamic instrumentation toolkit
fiddler软件及证书破解
02-21
本压缩包中包含了fiddler的安装软件及fiddlercertmaker,后者用来解决fiddler证书错误,详细使用教程请查看我的博客:https://blog.csdn.net/qq_34659777/article/details/82665183
HarmonyOS开发者必备!RCP双向证书校验全解析
最新发布
大雨的博客
06-10 758
在 HarmonyOS 开发的广袤天地里,Remote Communication Kit 中的 @hms.collaboration.rcp,即远程通信平台(RCP),宛如一颗璀璨的明星,发挥着举足轻重的作用。RCP 为开发者提供了强大的网络数据请求功能 ,与传统的 Network Kit 中 HTTP 请求能力相比,它就像是一位装备了更多精良武器的战士,不仅更加易用,还拥有更为丰富的功能。
httos双向认证配置_安卓APP抓包之双向认证突破
weixin_42360285的博客
01-05 3448
先解决安卓7手机/模拟器正常抓包问题:1、先把burp的der证书导出2、使用opensl对证书进行相应的配置将der转换成pem,命令如下:openssl x509 -inform DER -in cacert.der -out cacert.pem3、查看pem证书的hash值并记录,命令如下:openssl x509 -inform PEM -subject_hash_old -i...
AltiumDesigner18证书破解方法
12-03
Altium Designer 18 安装及破解方法,并包括Licenses证书。亲测可用
IOS系统抓包之短链-破解双向证书
成小新的博客
04-05 2060
前言 上次文章iOS系统抓包入门实践之短链有说道关于常规抓包、路由直连以及单向证书校验的抓包方式,该文章将是在短链抓包中进行补充,主要是针对短链抓包中不太经常用到的双向证书,并进行破解和通过Charles抓取数据包,给大家提供一些解决思路。 设备:越狱iPhone 5s、Mac 案例:c291bA==,该app在之前安卓端已经完成双向证书破解双向证书判断 双向证书判断 通过常规抓包的方式,进行梭哈,发现只要开启代理,该app提示未能读取数据,因为它的格式不正确。并且在Charles中发现400 No
如果SSL证书破解了,如何补救
A85463679的博客
12-15 201
总之,一旦发现SSL证书破解,立即采取有效的措施来更新证书、加固网站安全,以及通知相关方,这样才能更好地应对并解决问题。首先,您应该立即暂时撤销被破解证书,停止使用它来保护您的网站。同时,您还应该检查您的服务器、网站和应用程序是否存在其他安全漏洞,以及加强访问控制和监控,确保您的网站不会再次受到攻击。在生成新证书的过程中,请确保您选择了更加安全的加密算法和密钥长度,以及更为严格的身份验证流程,比如使用EV SSL证书(扩展验证SSL证书),这样能够加强对网站身份的验证,确保网站的真实性和安全性。
证书双向认证
热门推荐
煎鸡蛋汤
06-03 1万+
假设你通过openssl生成了如下文件: 双向认证 在开始之前,我们先讲一下什么是证书双向认证,来看一张图: 所谓证书双向认证是指: 服务端使用ca.crt校验客户端的client.crt和client.key 客户端使用ca.crt校验服务端的server.crt和server.key 下面我们来看看用go如何实现 服务端 下面让我们来使用上面的:ca.crt, server.key, ...
双向证书认证下的通用化解决方案
dieTicket的博客
12-02 530
目前,越来越多的app采取双向认证证书,给抓包分析带来了诸多不便。 常见的思路中,通常需要定位到代码中加载证书的位置,在此处的附近寻找证书文件以及密码。在app加固的情况下,首先需要将app脱壳,在加固的情况下,资源文件也经常会加密,拿不到真实的证书。由此可见,该种方法精准,但是工作量较大。 在另一种思路中,可以在不反编译app的情况下轻松拿到证书。可见下面的代码: Class<?&...
双向证书校验 和单向证书校验分别是什么原理
sunminem的博客
11-14 2149
双向证书校验 和单向证书校验分别是什么原理
nginx双向认证配置及验证-脚本实现制作证书过程及浏览器验证遇到的一些问题解决
u011285281的博客
09-29 2772
nginx实现mTLS双向认证,制作证书的过程,脚本实现制作证书,参数自己更改脚本里的变量
HTTPS双向验证
qq_40979609的博客
07-06 1972
HTTPS双向验证在实际项目中的应用目录HTTPS实际应用场景双向验证在Springboot中的配置证书简单介绍自签生成客户端服务端证书插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 目录 HTTPS实际应用场景 https双向验证原理,请自行查找,简单来说,服务端与客户端交互式时,要对客
ssl双向验证
weixin_41564401的博客
08-12 1242
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;一般情况下ssl加密连接都只是单向认证,是客户端验证服务端的证书。例如常见的web服务,是客户端验证服务端的证书,防止遇到假冒的网站,正规的网站都有权威机构签名的证书,浏览器会帮助用户校验服务端的证书,如果证书是可信的,说明网站是可信的可如果证书不可信,浏览器会有提示,提示一般在地址栏前面有个锁形符号。...
ssl单向证书双向证书校验测试及搭建流程
十三阿哥的博客
08-01 2461
【代码】ssl单向证书双向证书校验测试及搭建流程。
https 双向认证
weixin_46445628的博客
06-30 776
【代码】https 双向认证
APP小程序】APP抓包绕过-双向校验和绕过系统代理检测
TT小子的博客
11-27 2035
本公众号的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
HTTPS证书管理与双向认证
云原生运维
09-10 817
单向认证,只有一方需要验证对方的身份。通常是客户端验证服务器的身份。这种情况下,客户端会检查服务器提供的数字证书是否有效,以确定服务器是否合法。服务器不会验证客户端的身份。这种情况下,客户端可以确认它正在与合法的服务器进行通信,但服务器不能确定其与合法客户端通信。单向认证通常用于一些对服务器身份验证要求较高,但对客户端身份验证要求相对较低的场景,如网站访问。客户端向服务端发送SSL协议版本号、加密算法种类、随机数等信息。
【转】HTTPS双向认证指南
tpriwwq的专栏
07-20 3001
HTTPS双向认证方式通信在一些安全级别较高的场景非常有用,拥有合法证书的客户端才能正常访问业务。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值