开启辅助访问 切换到宽版

精易论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

用微信号发送消息登录论坛

新人指南 邀请好友注册 - 我关注人的新帖 教你赚取精币 - 每日签到


求职/招聘- 论坛接单- 开发者大厅

论坛版规 总版规 - 建议/投诉 - 应聘版主 - 精华帖总集 积分说明 - 禁言标准 - 有奖举报

查看: 53812|回复: 29
收起左侧

[交流] 服务器校验apk客户Duan证书,fd抓取不到请求分析一例.get起来吧

[复制链接]
发表于 2018-8-24 23:37:13 | 显示全部楼层 |阅读模式   重庆市重庆市
本帖最后由 rcbing 于 2018-8-24 23:40 编辑

拿到apk,依然是国际惯例,第一件事情就是用fd抓取请求




发现是443端口,也就是https不让请求哇,条件反射,猜想服务器端校验了客户Duan证书

于是用压缩软件打开apk,进入资源目录,果然发现有证书文件

但是.p12的证书文件,说明它需要有密钥才能打开,还是反编译apk,去那里面找答案吧。
经过一番查找,成功找到了它的密钥


OK,证书和密钥都到手,可是fd使用的是.cer格式的证书,需要转换一次。

这都小ks啦,利用ie转换一次吧。

先把.p12证书复制到电脑上,双击安装,输入密钥,一直下一步,直到完成。
然后打开ie,internet选项->内容->证书->选中需要的证书,并导出


命名为fd指定的文件名,ClientCertificate.cer
放到fd指定的路径:C:\Users\用户名\Documents\Fiddler\

现在就可以愉快地抓包啦




分析操作过程就这样啦,希望看帖的童鞋能够顶起来,让不会的童鞋可以看到哦。
谢谢观看,再见!


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x

点评

老哥稳   江苏省南京市  发表于 2018-12-29 16:27

评分

参与人数 1好评 +1 精币 +7 收起 理由
Cand + 1 + 7 感谢分享,很给力!~

查看全部评分

本帖被以下淘专辑推荐:

  • · 666|主题: 11, 订阅: 0
发表于 2018-8-25 22:24:31 | 显示全部楼层   江西省南昌市
支持一下  ···
回复 支持 反对

使用道具 举报

结帖率:94% (17/18)
发表于 2018-8-25 23:05:08 | 显示全部楼层   广东省茂名市
收藏一波,以后用得着呢
回复 支持 反对

使用道具 举报

发表于 2018-9-8 18:29:47 | 显示全部楼层   四川省成都市
请问, 我要写成易语言访问HTTPS,怎么写才能让服务校验证书,正常访问!
回复 支持 反对

使用道具 举报

 楼主| 发表于 2018-9-9 02:12:01 | 显示全部楼层   重庆市重庆市
fy12358 发表于 2018-9-8 18:29
请问, 我要写成易语言访问HTTPS,怎么写才能让服务校验证书,正常访问!

带上证书请求
回复 支持 反对

使用道具 举报

发表于 2018-9-9 11:20:26 | 显示全部楼层   四川省成都市

哪个函数是带证书请求的,我一直没找到,精易模块,鱼刺HTTP都没找到,能写一个例子出来吗,大神
回复 支持 反对

使用道具 举报

发表于 2018-9-10 10:10:39 | 显示全部楼层   四川省成都市
fy12358 发表于 2018-9-9 11:20
哪个函数是带证书请求的,我一直没找到,精易模块,鱼刺HTTP都没找到,能写一个例子出来吗,大神

好吧,这个问题我解决了,java实现代码,易语言调jar.  但最完美的方法是,c/c++封装dll,多线程调用
回复 支持 反对

使用道具 举报

结帖率:93% (186/201)

签到天数: 7 天

发表于 2018-9-16 07:19:49 | 显示全部楼层   海南省儋州市
楼主,用什么文件压缩啊,证书这个问题一直困惑我很久了
回复 支持 反对

使用道具 举报

结帖率:57% (4/7)
发表于 2018-9-20 11:52:26 | 显示全部楼层   福建省漳州市
老哥,我碰到一个类似的app,证书已经安装了。然后导出也根据您的教程放在fiddler目录下。但是模拟器抓包还是会提示No required SSL 这个错误。然后用fd模拟发包就能通过。我猜想应该还是证书放置的位置问题。请问是放在fiddler的安装目录下吗?
回复 支持 反对

使用道具 举报

发表于 2018-10-20 12:04:07 高大上手机用户 | 显示全部楼层   江苏省徐州市
fy12358 发表于 2018-9-10 10:10
好吧,这个问题我解决了,java实现代码,易语言调jar.  但最完美的方法是,c/c++封装dll,多线程调用

在吗老铁33796616方便联系一下
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则 致发广告者

发布主题 收藏帖子 返回列表

sitemap| 易语言源码| 易语言教程| 易语言论坛| 易语言模块| 手机版| 广告投放| 精易论坛
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表精易立场!
论坛帖子内容仅用于技术交流学习和研究的目的,严禁用于非法目的,否则造成一切后果自负!如帖子内容侵害到你的权益,请联系我们!
防范网络诈骗,远离网络犯罪 违法和不良信息举报电话0663-3422125,QQ: 793400750,邮箱:wp@125.la
Powered by Discuz! X3.4 揭阳市揭东区精易科技有限公司 ( 粤ICP备12094385号-1) 粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173

快速回复 返回顶部 返回列表