搜索

[20332] 2020-06-15_Android(SSLTLSPinning)&SSLPinningBypass

文档创建者:s7ckTeam
浏览次数:5
最后更新:2025-01-18
2020-06-15_Android(SSLTLSPinning)&SSLPinningBypass A n d r o i d S S L / T L S   P i n n i n g )   &   S S L   P i n n i n g   B y p a s s K h a n   2 0 2 0 - 0 6 - 1 5   l y x h h J u s t T r u s t M e X p o s e d A n d r o i d J u s t T r u s t M e S S L   P i n n i n g A n d r o i d   U R L C o n n e c t i o n   .
访   访   访 访 访 使 b u r p b u r p b u r p b u r p h t t p s b u r p a p p b u r p
A l e r t s S S L   P i n n i n g S S L   P i n n i n g   B y p a s s h o o k S S L C o n t e x t T r u s t M a n a g e r F r i d a f u n c t i o n   A n d r o i d M a i n ( ) { v a r   X 5 0 9 T r u s t M a n a g e r   =   J a v a . u s e ( ' j a v a x . n e t . s s l . X 5 0 9 T r u s t M a n a g e r ' ) ; v a r   T r u s t M a n a g e r ;   t r y   {     T r u s t M a n a g e r   =   J a v a . r e g i s t e r C l a s s ( {       n a m e :   ' o r g . w o o y u n . T r u s t M a n a g e r ' ,       i m p l e m e n t s :   [ X 5 0 9 T r u s t M a n a g e r ] ,       m e t h o d s :   {         c h e c k C l i e n t T r u s t e d :   f u n c t i o n ( c h a i n ,   a u t h T y p e )   { } ,         c h e c k S e r v e r T r u s t e d :   f u n c t i o n ( c h a i n ,   a u t h T y p e )   { } ,         g e t A c c e p t e d I s s u e r s :   f u n c t i o n ( )   {           r e t u r n   [ ] ;         }       }     } ) ;     v a r   T r u s t M a n a g e r s   =   [ T r u s t M a n a g e r . $ n e w ( ) ] ;     v a r   S S L C o n t e x t   =   J a v a . u s e ( ' j a v a x . n e t . s s l . S S L C o n t e x t ' ) ;                                 S S L C o n t e x t . i n i t . o v e r l o a d ( ' [ L j a v a x . n e t . s s l . K e y M a n a g e r ; ' ,   ' [ L j a v a x . n e t . s s l . T r u s t M a n a g e r ; ' ,   ' j a v a . s e c u r i t y . S e c u r e R a n d o m '     c o n s o l e . l o g ( " " )     t h i s . i n i t . o v e r l o a d ( ' [ L j a v a x . n e t . s s l . K e y M a n a g e r ; ' ,   ' [ L j a v a x . n e t . s s l . T r u s t M a n a g e r ; ' ,   ' j a v a . s e c u r i t y . S e c u r e R a n d o m ' ) . c a l l ( }   }   c a t c h   ( e )   {     c o n s o l e . l o g ( " e r r o r :     "   +   e . m e s s a g e ) ;   } } H T T P D e c r y p t 访   T h e   c l i e n t   f a i l e d   t o   n e g o t i a t e   a n   S S L   c o n n e c t i o n   t o   t e s t . l x h s e c . c o m : 4 4 3 :   R e c e i v e d   f a t a l   a l e r t :   c e r t i f i c a t e _ u n k n o w n
b u r p o k J u s t T r u s t M e X p o s e d ( ) U R L C o n n e c t i o n o k h t t p   A p p f r i d a s s l 1 X p o s e d F r i d a
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理