某社交App cs签名算法解析(一) SSL双向认证-Toy模板网

这篇具有很好参考价值的文章主要介绍了某社交App cs签名算法解析(一) SSL双向认证。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

Java.use(“java.security.KeyStore$PrivateKeyEntry”).getPrivateKey.implementation = function() {
var result = this.getPrivateKey();
let filePath = “/sdcard/Download/client_keystore_” + “_” + getNowTime() + ‘.p12’;
dump2sdcard(this.getPrivateKey(), this.getCertificate(), filePath);
return result;
}

Java.use(“java.security.KeyStore$PrivateKeyEntry”).getCertificateChain.implementation = function() {
var result = this.getCertificateChain();
let filePath = “/sdcard/Download/client_keystore_” + “_” + getNowTime() + ‘.p12’;
dump2sdcard(this.getPrivateKey(), this.getCertificate(), filePath);
return result;
}
})

运行之前先允许这个App有读写存储卡的权限，因为最后我们是把证书写到sd卡里面了，否则会提示:

Error: java.io.FileNotFoundException: /sdcard/Download/client_keystore__2021_05_24_xx_xx_xx_53.p12 (Permission denied)

跑一下，程序崩溃了。

这也难不倒我们，估计大概率是被检测到了，那么换frida端口，然后把fridaServer换成hluda-server。

再来，还是崩溃。奇怪，还有啥呢？ Xposed。把Xposed Status关掉。 再来。

dump File
dump OK !!!
dump:/sdcard/Download/client_keystore__2021_05_24_16_48_09_24.p12

完美，证书出来了，咱们赶紧拷出来。

Charles添加证书

Proxy -> SSL Porxy Settings

某社交App cs签名算法解析(一) SSL双向认证,程序员,ssl,网络协议,网络

然后输入证书监控的host ， *.sxxapp.cn ,端口是 443

某社交App cs签名算法解析(一) SSL双向认证,程序员,ssl,网络协议,网络

迫不及待了，跑一把试试。

某社交App cs签名算法解析(一) SSL双向认证,程序员,ssl,网络协议,网络

完美收工。三、总结

frida的spawn模式启动这个App的时候会崩掉，我认为是Xposed的原因，把Xposed关掉就好了。当然也许是我的手机环境有问题。
大家都在进步，所以要多掌握几种方法，东边不亮西边亮。
Dump证书的方法，参考 github.com/CreditTone/… 中的 keystore_dump.js 感谢大佬们提供的神奇工具。
某社交App cs签名算法解析(一) SSL双向认证,程序员,ssl,网络协议,网络
当别人都很老实的时候，你就耍点儿小聪明；当别人都耍小聪明的时候，你就老实做人。当别人既会耍小聪明又会做老实人的时候，你就干点别的。
TIP: 本文的目的只有一个就是学习更多的逆向技巧和思路，如果有人利用本文技术去进行非法商业获取利益带来的法律责任都是操作者自己承担，和本文以及作者没关系，本文涉及到的代码项目可以去 奋飞的朋友们 知识星球自取，欢迎加入知识星球一起学习探讨技术。有问题可以加我wx: fenfei331 讨论下。
关注微信公众号: 奋飞安全，最新技术干货实时推送