141
153
517
高级会员
本文作者:不染(灼剑(Tsojan)安全团队成员)
模拟器和测试手机的安卓版本建议在 7 以下,生态较好。
x509 -inform der -in test.cer -out test.pem (记得添加路径)
后续各软件与 BurpSuite 联动的时候,都需要注意各软件之间的 IP 及端口保持一致。
将服务端证书相关信息打包在客户端里,在进行通信时,对比客户端和服务端证书是否一致。
SSLUnpinning 2.0 插件和 JustMePlush 插件当然也可以
因为 Objection 是基于 Frida 的所以必须先安装 Frida 然后才能安装 Objection
菜单栏 Proxy–>SSL Proxying Setting–>选择 SSL Proxying——>点击 add
这样 drony 就可以管理所有手机上的网络流量,然后对手机上不同 APP 的流量进行单独配置,再转发到 BurpSuite上。
当服务器启用了双向认证之后,除了客户端去验证服务器端的证书外,服务器也同时需要验证客户端的证书,也就是会要求客户端提供自己的证书,如果没有通过验证,则会拒绝连接,如果通过验证,服务器获得用户的公钥。
可以关键字搜索 “key”、“password”、“ssl” 等关键字,快速定位到私钥位置。 难点还是反编译后遇到难脱的壳和代码混淆的问题。
当点开一个微信小程序,如果本地这个文件夹下找到即将运行的小程序,会从微信服务器下载到本地,在以后的某个时刻又运行这个小程序,运行时,微信服务器会通知有没有小程序新版本,如有新版本,会在后台静默下载,小程序继续运行,新版本要到下一次运行才会启用,这就是微信小程序的更新机制。
随着微信对于小程序的加密、混淆打包、分包及插件机制,小程序反编译的成功率大大降低
使用道具 举报
本版积分规则 发表回复 回帖后跳转到最后一页
小黑屋|安全矩阵
GMT+8, 2024-11-29 10:46 , Processed in 0.014560 second(s), 18 queries .
Powered by Discuz! X4.0
Copyright © 2001-2020, Tencent Cloud.