主要总结如何抓取 SSL Pinning 加密的 https 请求
抓取 http 请求
参考之前抓包工具整理
抓取简单 https
这种属于客户端偷懒类型,直接信任全部
手机安装证书
Android SSL Pinning
有关ssl-pinning
方案一: 反编译客户端,替换本地证书,或者使其信任所有证书
方案二: 采用 frida 进行进程注入,hook 并替换证书
- 首先安装 frida
- 手机上启动 frida 服务
- 证书替换
- 这里使用 BurpSuite 抓包
- 导出证书 Proxy -> Options -> export CA certificate
- 手机安装证书
- 启动脚本
下载并启动启动 hook 脚本
然后就可使用 BurpSuite 抓取 https 内容了
相关链接
有关ssl-pinning
使用Frida绕过Android SSL Re-Pinning
利用Frida绕过Certificate Pinning
文章来自: https://hanks.pub