抓包再总结

主要总结如何抓取 SSL Pinning 加密的 https 请求

抓取 http 请求

参考之前抓包工具整理

抓取简单 https

这种属于客户端偷懒类型,直接信任全部
手机安装证书

Android SSL Pinning

有关ssl-pinning
方案一: 反编译客户端,替换本地证书,或者使其信任所有证书
方案二: 采用 frida 进行进程注入,hook 并替换证书

  1. 首先安装 frida
  2. 手机上启动 frida 服务
  3. 证书替换
  • 这里使用 BurpSuite 抓包
  • 导出证书 Proxy -> Options -> export CA certificate
  • 手机安装证书
  1. 启动脚本
    下载并启动启动 hook 脚本

然后就可使用 BurpSuite 抓取 https 内容了

相关链接

有关ssl-pinning
使用Frida绕过Android SSL Re-Pinning
利用Frida绕过Certificate Pinning

文章来自: https://hanks.pub