精易论坛

标题: 服务器校验apk客户Duan证书,fd抓取不到请求分析一例.get起来吧 [打印本页]

作者: rcbing    时间: 2018-8-24 23:37
标题: 服务器校验apk客户Duan证书,fd抓取不到请求分析一例.get起来吧
本帖最后由 rcbing 于 2018-8-24 23:40 编辑

拿到apk,依然是国际惯例,第一件事情就是用fd抓取请求

[attach]796872[/attach]


发现是443端口,也就是https不让请求哇,条件反射,猜想服务器端校验了客户Duan证书

于是用压缩软件打开apk,进入资源目录,果然发现有证书文件
[attach]796866[/attach]
但是.p12的证书文件,说明它需要有密钥才能打开,还是反编译apk,去那里面找答案吧。
经过一番查找,成功找到了它的密钥
[attach]796867[/attach]

OK,证书和密钥都到手,可是fd使用的是.cer格式的证书,需要转换一次。

这都小ks啦,利用ie转换一次吧。

先把.p12证书复制到电脑上,双击安装,输入密钥,一直下一步,直到完成。
然后打开ie,internet选项->内容->证书->选中需要的证书,并导出
[attach]796868[/attach]

命名为fd指定的文件名,ClientCertificate.cer
放到fd指定的路径:C:\Users\用户名\Documents\Fiddler\

现在就可以愉快地抓包啦

[attach]796870[/attach]


分析操作过程就这样啦,希望看帖的童鞋能够顶起来,让不会的童鞋可以看到哦。
谢谢观看,再见!



作者: a1715440290    时间: 2018-8-25 22:24
支持一下  ···
作者: 我是菜鸟我怕谁    时间: 2018-8-25 23:05
收藏一波,以后用得着呢
作者: fy12358    时间: 2018-9-8 18:29
请问, 我要写成易语言访问HTTPS,怎么写才能让服务校验证书,正常访问!
作者: rcbing    时间: 2018-9-9 02:12
fy12358 发表于 2018-9-8 18:29
请问, 我要写成易语言访问HTTPS,怎么写才能让服务校验证书,正常访问!

带上证书请求
作者: fy12358    时间: 2018-9-9 11:20
rcbing 发表于 2018-9-9 02:12
带上证书请求

哪个函数是带证书请求的,我一直没找到,精易模块,鱼刺HTTP都没找到,能写一个例子出来吗,大神
作者: fy12358    时间: 2018-9-10 10:10
fy12358 发表于 2018-9-9 11:20
哪个函数是带证书请求的,我一直没找到,精易模块,鱼刺HTTP都没找到,能写一个例子出来吗,大神

好吧,这个问题我解决了,java实现代码,易语言调jar.  但最完美的方法是,c/c++封装dll,多线程调用
作者: a小墨    时间: 2018-9-16 07:19
楼主,用什么文件压缩啊,证书这个问题一直困惑我很久了
作者: a5973168    时间: 2018-9-20 11:52
老哥,我碰到一个类似的app,证书已经安装了。然后导出也根据您的教程放在fiddler目录下。但是模拟器抓包还是会提示No required SSL 这个错误。然后用fd模拟发包就能通过。我猜想应该还是证书放置的位置问题。请问是放在fiddler的安装目录下吗?
作者: xiaoai1943    时间: 2018-10-20 12:04
fy12358 发表于 2018-9-10 10:10
好吧,这个问题我解决了,java实现代码,易语言调jar.  但最完美的方法是,c/c++封装dll,多线程调用

在吗老铁33796616方便联系一下
作者: xiaoai1943    时间: 2018-10-20 12:04
大佬,方便留个联系方式吗
作者: xiaoai1943    时间: 2018-10-20 15:42
a5973168 发表于 2018-9-20 11:52
老哥,我碰到一个类似的app,证书已经安装了。然后导出也根据您的教程放在fiddler目录下。但是模拟器抓包还 ...

在吗老铁33796616方便联系一下
作者: xiaoai1943    时间: 2018-10-20 15:43
fy12358 发表于 2018-9-10 10:10
好吧,这个问题我解决了,java实现代码,易语言调jar.  但最完美的方法是,c/c++封装dll,多线程调用

在吗老铁33796616方便联系一下
作者: xiaoai1943    时间: 2018-10-21 10:30
fy12358 发表于 2018-9-10 10:10
好吧,这个问题我解决了,java实现代码,易语言调jar.  但最完美的方法是,c/c++封装dll,多线程调用

大佬在不在,33796616联系一下。定软件
作者: zzh233    时间: 2018-12-18 00:29
大神留名以后请教
作者: 今晚的月色好美    时间: 2018-12-18 09:01
收藏了,万一以后遇到了呢
作者: a853161755    时间: 2019-3-29 22:41
支持一下  ···
作者: a853161755    时间: 2019-4-4 18:43

收藏一波,以后用得着呢
作者: yangyitzzg    时间: 2019-5-23 22:30
大佬,按照你的这个帖子操作,我的fiddler还是抓不到数据。只能看到隧道的tunnel xxx.xxx.com:443.看不到其他内容。这种是我哪里操作不对吗。手机上WIFI代理已设置,fiddler证书已安装为“VPN和应用”类型。打开浏览器输入https://www.baidu.com可以正常抓到数据、app操作可以正常操作,就是fiddler里看不到数据
作者: saylikeme    时间: 2019-10-7 19:05
yangyitzzg 发表于 2019-5-23 22:30
大佬,按照你的这个帖子操作,我的fiddler还是抓不到数据。只能看到隧道的tunnel xxx.xxx.com:443.看不到其 ...

明显不是http协议 估计是tcp
作者: 德友    时间: 2019-10-24 16:16
值得学习 学习!
作者: 18504318691    时间: 2020-12-30 08:23
膜拜各位大神,不过很多app的证书想导出来可不容易
作者: hmlyn    时间: 2021-11-5 15:04
这东西以前困扰好久啊
作者: Mouth    时间: 2021-11-12 17:53
支持一下  ···
作者: czg108    时间: 2021-12-25 17:16
顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶
作者: mycgb    时间: 2022-9-20 14:34
非常不错。谢谢
作者: hao1210119    时间: 2024-6-6 11:45
大神大神
作者: 100102873    时间: 2024-9-21 15:56

作者: 那小子很坏    时间: 2024-9-21 21:15
放到fd指定的路径:C:\Users\用户名\Documents\Fiddler\  这个找不到啊




欢迎光临 精易论坛 (https://125.confly.eu.org/) Powered by Discuz! X3.4