安卓burp抓包,bypass ssl pinning
好久好久没有发东西了。主要是懒。。。
这几天在搞apk渗透,遇到了burp无法抓包问题,觉得可以写下来。
问题描述
1. 一台安卓手机,装了面具,可以拿到root
2. 电脑上有burp,设置代理
3.手机和电脑连同一个网段,手机wifi 也设置代理,跟burp proxy设置一样。
4 手机浏览器的流量能抓到,测试app没反应
问题原因
大概就说ssl pinning的问题。。。
JADx去看了下代码,也确实是实施了SSL pinning
SSL pinning证书锁定是一种增强应用程序安全性的技术,防止中间人攻击,证书欺骗
怎么破
frida+objection
pip install frida
pip install frida-tools
pip install objection
1. 查看frida版本,frida --version
为了保证pc端和手机端版本一致,去下载相同版本的frida-server push到安卓手机中
2. 查看手机架构( 例如 Arm64 v8a。。。)
adb shell getprop看下面这个的数据 ro.prodcut.cpu.abi
3 跟进版本和手机架构去下载相应的 frida-server Releases · frida/frida
4 adb push frida sever到安卓手机里,记得先解压哈。。
5 chmod+x ,然后 root 权限运行server, ps看下是不是运行中。。。
6 pc端 object -g 包名 explore
7 在objection 上禁用app root 和ssl pinning
android root disable
android sslpinning disable
done 大功告成,可以burp愉快的抓包了。。。
关于objection 可以看下 GitHub - sensepost/objection: 📱 objection - runtime mobile exploration
相关文章:
安卓burp抓包,bypass ssl pinning
好久好久没有发东西了。主要是懒。。。 这几天在搞apk渗透,遇到了burp无法抓包问题,觉得可以写下来。 问题描述 1. 一台安卓手机,装了面具,可以拿到root 2. 电脑上有burp,设置代理 3.手机和电脑连同一个网段&…...
【如何基于Debian构建Kali Linux】
如何基于Debian构建Kali Linux 修改apt源获取Kali的apt密钥更新并安装Kali Linux软件包添加非root用户 在Linux系统的应用领域中,Kali Linux因其在渗透测试、安全审计等方面的出色表现而备受关注。Kali Linux是一个基于Debian的Linux发行版。接下来,将介…...
Hopper架构 GEMM教程
一 使用 1.1 makefile compile:nvcc -arch=sm_90a -lcuda -lcublas -std=c++17 matmul_h100_optimal.cu -o testrun:./test加入-lcublas,不然会有函数无法被识别 二 代码分析 2.1 kernel外参数分析 2.1.1 基本参数 constexpr int BM = 64*2;constexpr int BN = 256;cons…...
CV -- 基于GPU版CUDA环境+Pycharm YOLOv8 目标检测
目录 下载 CUDA 下载 cuDNN 下载 anaconda 安装 PyTorch pycharm 搭配 yolo 环境并运行 阅读本文须知,需要电脑中有 Nvidia 显卡 下载 CUDA 打开 cmd ,输入 nvidia-smi ,查看电脑支持 CUDA 版本: 我这里是12.0,进入…...
)
ELK8.17部署(Ubantu24x64)
检查java环境 ELK8.x不支持java8 若无环境可执行 sudo apt install openjdk-17-jre-headless 准备安装包 官网下载地址: ELK products 搜Elasticsearch、Kibana、Logstash、Filebeat versions需一致,这里使用8.17.0 Elasticsearch Kibana Logstash Filebeat e…...
Python glob模块使用示例代码
Python 的 glob 模块位于标准库中,专门用于在文件系统中进行 文件路径模式匹配(与 Shell 中的通配符匹配类似)。它可以根据 通配符(如 *、? 和 [])来查找符合条件的文件路径。 1. glob 模块的核心功能 路径模式匹配:根据指定的通配符模式,匹配对应的文件路径。递归搜索…...
npm、pnpm和yarn有什么区别
1. 性能和速度 npm:在较早的版本中,速度较慢,尤其是在安装大型依赖集时。自npm 5以后的版本引入了缓存机制,性能有所提升。yarn:由Facebook开发,主要目标是提高安装速度。使用了缓存和并行安装(…...
Java 基础面试
final、finalize 和 finally 的不同之处? Final:是一个修饰符,可以修饰变量、方法和类。如果 final 修饰变量,意味着该变量的值在初始化后不 能被改变。Finalize:方法是在对象被回收之前调用的方法, 给对象…...
ac的dhcp池里option43配错导致ap无法上线问题排查过程
dhcp池里ac地址配错,导致ap无法上线问题排查过程 问题:ap手动设置ac的ip正常注册在线,但dhcp获得ip和ac地址发现无法在ac上注册成功。 组网: ac旁路结构,路由器lan口地址172.16.1.1,开dhcp服务࿰…...
第1章:LangChain4j的聊天与语言模型
LangChain4J官方文档翻译与解析 目标文档路径: https://docs.langchain4j.dev/tutorials/chat-and-language-models/ 语言模型的两种API类型 LangChain4j支持两种语言模型(LLM)的API: LanguageModel:这种API非常简单,…...
Cython学习笔记1:利用Cython加速Python运行速度
Cython学习笔记1:利用Cython加速Python运行速度 CythonCython 的核心特点:利用Cython加速Python运行速度1. Cython加速Python运行速度原理2. 不使用Cython3. 使用Cython加速(1)使用pip安装 cython 和 setuptools 库(2&…...
【从0做项目】Java音缘心动(1)———项目介绍设计
阿华代码,不是逆风,就是我疯 你们的点赞收藏是我前进最大的动力!! 希望本文内容能够帮助到你!! 目录 零:项目结果展示 一:音乐播放器Web网页介绍 二:前期准备工作&…...
智慧农业新生态 | 农业数字化服务平台——让土地生金,让服务无忧
一部手机管农事,从播种到丰收,全链路数字化赋能! 面向农户、农机手、农服商、农资商打造的一站式农业产业互联网平台,打通农资交易、农机调度、农服管理、技术指导全场景闭环,助力乡村振兴提效增收。 三大核心场景&am…...
C++编程,#include <iostream>详解,以及using namespace std;作用
在C编程中,#include <iostream> 是用来包含输入/输出流头文件的预处理指令。它允许程序使用标准的输入/输出对象如 std::cout 和 std::cin,以便与标准输入和输出流进行交互。这一头文件是编写输入输出操作时必不可少的部分。 讲到这里,…...
jetbrains IDEA集成大语言模型
一、CodeGPT CodeGPT是由CSDN打造的一款生成式AI产品,专为开发者量身定制。它能够提供强大的技术支持,帮助开发者在学习新技术或解决实际工作中的各种计算机和开发难题1。 idea集成 1.在线安装:直接在线安装 2.离线安装 JetBrains Mar…...
)
理解都远正态分布中指数项的精度矩阵(协方差逆矩阵)
之前一直不是很理解这个公式为什么用这个精度矩阵,为什么这么巧合,为什么是它,百思不得其解,最近有了一些新的理解: 1. 这个精度矩阵相对公平合理的用统一的方式衡量了变量间的关系,但是如果是公平合理的衡…...
使用 Spark NLP 实现中文实体抽取与关系提取
在自然语言处理(NLP)领域,实体抽取和关系提取是两个重要的任务。实体抽取用于从文本中识别出具有特定意义的实体(如人名、地名、组织名等),而关系提取则用于识别实体之间的关系。本文将通过一个基于 Apache Spark 和 Spark NLP 的示例,展示如何实现中文文本的实体抽取和…...
less-8 boolen盲注,时间盲注 函数补全
获取当前数据库名 import requestsdef inject_database(url):namemax_length20 # 假设数据库名称最大长度为20# ASCII范围:数字、字母、下划线(_)low{a: 97, z: 122, A: 65, Z: 90, 0: 48, 9: 57, _: 95}high{97: a, 122: z, 65: A, 90: Z,…...
[NKU]C++基础课(五)补充:结构体
【3.3】C结构体介绍_哔哩哔哩_bilibili 结构体 最厉害的学生 现有N名同学参加了期末考试,并且获得了每名同学的信息: 1 姓名(不超过8个字符的仅有英文小写字母的字符串) 2 语文、数学、英语成绩(均为不超过150的自然数)。 3 总分最高的学生就是最厉害的。 请输…...
亲测可用,IDEA中使用满血版DeepSeek R1!支持深度思考!免费!免配置!
作者:程序员 Hollis 之前介绍过在IDEA中使用DeepSeek的方案,但是很多人表示还是用的不够爽,比如用CodeChat的方案,只支持V3版本,不支持带推理的R1。想要配置R1的话有特别的麻烦。 那么,今天,给…...
Reference Extractor:当学术文献意外丢失时,如何3分钟内找回所有引用?
Reference Extractor:当学术文献意外丢失时,如何3分钟内找回所有引用? 【免费下载链接】ref-extractor Reference Extractor - Extract Zotero/Mendeley references from Microsoft Word files 项目地址: https://gitcode.com/gh_mirrors/r…...
OpenCore配置终极指南:OCAuxiliaryTools图形化配置工具完全解析
OpenCore配置终极指南:OCAuxiliaryTools图形化配置工具完全解析 【免费下载链接】OCAuxiliaryTools Cross-platform GUI management tools for OpenCore(OCAT) 项目地址: https://gitcode.com/gh_mirrors/oc/OCAuxiliaryTools 你是否曾…...
3个关键步骤掌握XLeRobot强化学习训练:从零到实战的完整指南
3个关键步骤掌握XLeRobot强化学习训练:从零到实战的完整指南 【免费下载链接】XLeRobot XLeRobot: Practical Dual-Arm Mobile Home Robot for $660 项目地址: https://gitcode.com/GitHub_Trending/xl/XLeRobot 还在为机器人强化学习训练的高成本和复杂环境…...
如何构建企业级LLM评估体系:DeepEval框架的5大实战策略
如何构建企业级LLM评估体系:DeepEval框架的5大实战策略 【免费下载链接】deepeval The LLM Evaluation Framework 项目地址: https://gitcode.com/GitHub_Trending/de/deepeval 在LLM应用开发中,准确评估模型性能是确保生产可靠性的关键挑战。Dee…...
随机森林在时间序列预测中的实践与应用
1. 随机森林在时间序列预测中的应用概述时间序列预测一直是数据分析领域的重要课题。传统方法如ARIMA虽然有效,但在处理复杂非线性关系时表现有限。随机森林作为一种强大的集成学习算法,近年来在时间序列预测中展现出独特优势。我最初接触这个领域是在20…...
F3D三维查看器:如何快速预览3D模型而不必等待?
F3D三维查看器:如何快速预览3D模型而不必等待? 【免费下载链接】f3d Fast and minimalist 3D viewer. 项目地址: https://gitcode.com/GitHub_Trending/f3/f3d 您是否曾经因为打开一个3D模型文件而等待数分钟?是否在寻找一个既快速又功…...
LSTM序列预测模型详解与应用实践
1. 序列预测与循环神经网络基础序列预测是机器学习中一个极具挑战性的领域,它要求模型能够理解并预测数据点之间的时序关系。想象一下,你正在观看一部悬疑电影,随着剧情推进,你不断根据之前的线索猜测接下来会发生什么——这正是序…...
如何一键解锁网易云音乐加密文件?ncmdump解密工具让音乐自由触手可及
如何一键解锁网易云音乐加密文件?ncmdump解密工具让音乐自由触手可及 【免费下载链接】ncmdump 项目地址: https://gitcode.com/gh_mirrors/ncmd/ncmdump 还在为网易云音乐下载的加密音频无法在其他设备播放而烦恼吗?您是否曾想过,自…...
Go语言的context.WithTimeout时钟同步
Go语言中的context.WithTimeout时钟同步机制 在分布式系统和高并发场景中,时间同步和超时控制是确保系统稳定性的关键。Go语言的context.WithTimeout函数提供了一种优雅的方式来实现时钟同步和超时管理。通过设置一个截止时间,它可以自动触发取消信号&a…...
零基础AI模型训练指南:10分钟完成kohya_ss快速配置
零基础AI模型训练指南:10分钟完成kohya_ss快速配置 【免费下载链接】kohya_ss 项目地址: https://gitcode.com/GitHub_Trending/ko/kohya_ss 你是否曾经对AI模型训练感到困惑?复杂的命令行操作、繁琐的环境配置让许多初学者望而却步。今天&#…...