APP Https双向认证抓包

安恒网络空间安全讲武堂

发布于 2019-09-12 15:08:58

3.7K0

发布于 2019-09-12 15:08:58

在一次测试中偶然遇到一个https双向认证的手机app（fiddler抓包提示需要提供客户端证书），平时一梭子能搞定地抓包姿势没有效果了，本着所有客户端发出的数据都是操控的想法，决定搞一搞，无非是采用什么方式的问题。双向认证只要拿到客户端加密的私钥证书就行了。

很不巧，手机app被加壳了，基本上告别动态调试的方式。

在assets目录下发现了用于双向认证的证书库文件，如下：

要使用证书库，我们还需要找到证书库的密码，脱壳获取部分源代码，通过关键字定位到了如下代码：

关键代码在函数m8196a中，具体代码如下：（因为没有写过相关双向认证和keystore的相关代码，只能通过java api 文档查查函数说明，补充了注释）

String str = "X509"; String str2 = "BKS"; Application b = MyApplication.m5574b(); SSLSocketFactory sSLSocketFactory = null; try { KeyStore instance = KeyStore.getInstance(str2); KeyStore instance2 = KeyStore.getInstance(str2); InputStream open = b.getAssets().open(f7624a); // 取了客户端证书的keystore InputStream open2 = b.getAssets().open(f7625b); // 取了服务端相关证书的keystore文件 instance.load(open, f7626c.toCharArray()); // 通过密钥库密码打开客户端 keystore instance2.load(open2, f7627d.toCharArray());// 通过密钥库密码打开服务端keystore open.close(); open2.close(); SSLContext instance3 = SSLContext.getInstance("TLS"); TrustManagerFactory instance4 = TrustManagerFactory.getInstance(str); KeyManagerFactory instance5 = KeyManagerFactory.getInstance(str); instance4.init(instance2); instance5.init(instance, f7626c.toCharArray());// 再次输入了密钥库的密码 instance3.init(instance5.getKeyManagers(), C2639d.m8197a(instance4.getTrustManagers()), null); sSLSocketFactory = instance3.getSocketFactory();// 完成了sslsocketfactory return sSLSocketFactory; } catch (KeyStoreException e) { ………….省略

对于keystore认识的缺乏的我开始了绕圈之路。误以为已经搞定了双向认证，打开了burpsuite导入证书: