安卓burp抓包,bypass ssl pinning
好久好久没有发东西了。主要是懒。。。
这几天在搞apk渗透,遇到了burp无法抓包问题,觉得可以写下来。
问题描述
1. 一台安卓手机,装了面具,可以拿到root
2. 电脑上有burp,设置代理
3.手机和电脑连同一个网段,手机wifi 也设置代理,跟burp proxy设置一样。
4 手机浏览器的流量能抓到,测试app没反应
问题原因
大概就说ssl pinning的问题。。。
JADx去看了下代码,也确实是实施了SSL pinning
SSL pinning证书锁定是一种增强应用程序安全性的技术,防止中间人攻击,证书欺骗
怎么破
frida+objection
pip install frida
pip install frida-tools
pip install objection
1. 查看frida版本,frida --version
为了保证pc端和手机端版本一致,去下载相同版本的frida-server push到安卓手机中
2. 查看手机架构( 例如 Arm64 v8a。。。)
adb shell getprop看下面这个的数据 ro.prodcut.cpu.abi
3 跟进版本和手机架构去下载相应的 frida-server Releases · frida/frida
4 adb push frida sever到安卓手机里,记得先解压哈。。
5 chmod+x ,然后 root 权限运行server, ps看下是不是运行中。。。
6 pc端 object -g 包名 explore
7 在objection 上禁用app root 和ssl pinning
android root disable
android sslpinning disable
done 大功告成,可以burp愉快的抓包了。。。
关于objection 可以看下 GitHub - sensepost/objection: 📱 objection - runtime mobile exploration
相关文章:
安卓burp抓包,bypass ssl pinning
好久好久没有发东西了。主要是懒。。。 这几天在搞apk渗透,遇到了burp无法抓包问题,觉得可以写下来。 问题描述 1. 一台安卓手机,装了面具,可以拿到root 2. 电脑上有burp,设置代理 3.手机和电脑连同一个网段&…...
【如何基于Debian构建Kali Linux】
如何基于Debian构建Kali Linux 修改apt源获取Kali的apt密钥更新并安装Kali Linux软件包添加非root用户 在Linux系统的应用领域中,Kali Linux因其在渗透测试、安全审计等方面的出色表现而备受关注。Kali Linux是一个基于Debian的Linux发行版。接下来,将介…...
Hopper架构 GEMM教程
一 使用 1.1 makefile compile:nvcc -arch=sm_90a -lcuda -lcublas -std=c++17 matmul_h100_optimal.cu -o testrun:./test加入-lcublas,不然会有函数无法被识别 二 代码分析 2.1 kernel外参数分析 2.1.1 基本参数 constexpr int BM = 64*2;constexpr int BN = 256;cons…...
CV -- 基于GPU版CUDA环境+Pycharm YOLOv8 目标检测
目录 下载 CUDA 下载 cuDNN 下载 anaconda 安装 PyTorch pycharm 搭配 yolo 环境并运行 阅读本文须知,需要电脑中有 Nvidia 显卡 下载 CUDA 打开 cmd ,输入 nvidia-smi ,查看电脑支持 CUDA 版本: 我这里是12.0,进入…...
)
ELK8.17部署(Ubantu24x64)
检查java环境 ELK8.x不支持java8 若无环境可执行 sudo apt install openjdk-17-jre-headless 准备安装包 官网下载地址: ELK products 搜Elasticsearch、Kibana、Logstash、Filebeat versions需一致,这里使用8.17.0 Elasticsearch Kibana Logstash Filebeat e…...
Python glob模块使用示例代码
Python 的 glob 模块位于标准库中,专门用于在文件系统中进行 文件路径模式匹配(与 Shell 中的通配符匹配类似)。它可以根据 通配符(如 *、? 和 [])来查找符合条件的文件路径。 1. glob 模块的核心功能 路径模式匹配:根据指定的通配符模式,匹配对应的文件路径。递归搜索…...
npm、pnpm和yarn有什么区别
1. 性能和速度 npm:在较早的版本中,速度较慢,尤其是在安装大型依赖集时。自npm 5以后的版本引入了缓存机制,性能有所提升。yarn:由Facebook开发,主要目标是提高安装速度。使用了缓存和并行安装(…...
Java 基础面试
final、finalize 和 finally 的不同之处? Final:是一个修饰符,可以修饰变量、方法和类。如果 final 修饰变量,意味着该变量的值在初始化后不 能被改变。Finalize:方法是在对象被回收之前调用的方法, 给对象…...
ac的dhcp池里option43配错导致ap无法上线问题排查过程
dhcp池里ac地址配错,导致ap无法上线问题排查过程 问题:ap手动设置ac的ip正常注册在线,但dhcp获得ip和ac地址发现无法在ac上注册成功。 组网: ac旁路结构,路由器lan口地址172.16.1.1,开dhcp服务࿰…...
第1章:LangChain4j的聊天与语言模型
LangChain4J官方文档翻译与解析 目标文档路径: https://docs.langchain4j.dev/tutorials/chat-and-language-models/ 语言模型的两种API类型 LangChain4j支持两种语言模型(LLM)的API: LanguageModel:这种API非常简单,…...
Cython学习笔记1:利用Cython加速Python运行速度
Cython学习笔记1:利用Cython加速Python运行速度 CythonCython 的核心特点:利用Cython加速Python运行速度1. Cython加速Python运行速度原理2. 不使用Cython3. 使用Cython加速(1)使用pip安装 cython 和 setuptools 库(2&…...
【从0做项目】Java音缘心动(1)———项目介绍设计
阿华代码,不是逆风,就是我疯 你们的点赞收藏是我前进最大的动力!! 希望本文内容能够帮助到你!! 目录 零:项目结果展示 一:音乐播放器Web网页介绍 二:前期准备工作&…...
智慧农业新生态 | 农业数字化服务平台——让土地生金,让服务无忧
一部手机管农事,从播种到丰收,全链路数字化赋能! 面向农户、农机手、农服商、农资商打造的一站式农业产业互联网平台,打通农资交易、农机调度、农服管理、技术指导全场景闭环,助力乡村振兴提效增收。 三大核心场景&am…...
C++编程,#include <iostream>详解,以及using namespace std;作用
在C编程中,#include <iostream> 是用来包含输入/输出流头文件的预处理指令。它允许程序使用标准的输入/输出对象如 std::cout 和 std::cin,以便与标准输入和输出流进行交互。这一头文件是编写输入输出操作时必不可少的部分。 讲到这里,…...
jetbrains IDEA集成大语言模型
一、CodeGPT CodeGPT是由CSDN打造的一款生成式AI产品,专为开发者量身定制。它能够提供强大的技术支持,帮助开发者在学习新技术或解决实际工作中的各种计算机和开发难题1。 idea集成 1.在线安装:直接在线安装 2.离线安装 JetBrains Mar…...
)
理解都远正态分布中指数项的精度矩阵(协方差逆矩阵)
之前一直不是很理解这个公式为什么用这个精度矩阵,为什么这么巧合,为什么是它,百思不得其解,最近有了一些新的理解: 1. 这个精度矩阵相对公平合理的用统一的方式衡量了变量间的关系,但是如果是公平合理的衡…...
使用 Spark NLP 实现中文实体抽取与关系提取
在自然语言处理(NLP)领域,实体抽取和关系提取是两个重要的任务。实体抽取用于从文本中识别出具有特定意义的实体(如人名、地名、组织名等),而关系提取则用于识别实体之间的关系。本文将通过一个基于 Apache Spark 和 Spark NLP 的示例,展示如何实现中文文本的实体抽取和…...
less-8 boolen盲注,时间盲注 函数补全
获取当前数据库名 import requestsdef inject_database(url):namemax_length20 # 假设数据库名称最大长度为20# ASCII范围:数字、字母、下划线(_)low{a: 97, z: 122, A: 65, Z: 90, 0: 48, 9: 57, _: 95}high{97: a, 122: z, 65: A, 90: Z,…...
[NKU]C++基础课(五)补充:结构体
【3.3】C结构体介绍_哔哩哔哩_bilibili 结构体 最厉害的学生 现有N名同学参加了期末考试,并且获得了每名同学的信息: 1 姓名(不超过8个字符的仅有英文小写字母的字符串) 2 语文、数学、英语成绩(均为不超过150的自然数)。 3 总分最高的学生就是最厉害的。 请输…...
亲测可用,IDEA中使用满血版DeepSeek R1!支持深度思考!免费!免配置!
作者:程序员 Hollis 之前介绍过在IDEA中使用DeepSeek的方案,但是很多人表示还是用的不够爽,比如用CodeChat的方案,只支持V3版本,不支持带推理的R1。想要配置R1的话有特别的麻烦。 那么,今天,给…...
如何通过QtScrcpy实现Android设备跨平台投屏与键鼠控制:5大核心能力深度解析
如何通过QtScrcpy实现Android设备跨平台投屏与键鼠控制:5大核心能力深度解析 【免费下载链接】QtScrcpy Android实时投屏软件,此应用程序提供USB(或通过TCP/IP)连接的Android设备的显示和控制。它不需要任何root访问权限 项目地址: https://gitcode.co…...
Whiz:基于大语言模型的终端自然语言命令生成工具
1. 项目概述:为你的终端装上“副驾驶” 如果你和我一样,每天有超过一半的工作时间是在终端(Terminal)里度过的,那你一定也经历过这样的时刻:面对一个复杂的命令组合,需要反复查阅手册ÿ…...
无人机高速避障新思路:手把手复现Bubble Planner的球形走廊与后退规划策略
无人机高速避障新思路:手把手复现Bubble Planner的球形走廊与后退规划策略 当无人机以超过13.7m/s的速度在复杂环境中穿行时,传统规划算法往往面临计算延迟或轨迹震荡的困境。Bubble Planner通过独创的球形走廊构造与后退规划策略,在保证安全…...
开源低代码平台 Moltis 全栈架构解析与实战指南
1. 项目概述:一个面向未来的开源低代码平台最近在开源社区里,一个名为moltis-org/moltis的项目逐渐引起了我的注意。作为一名长期关注企业级应用开发和效率工具的技术从业者,我习惯性地去审视那些声称能“改变游戏规则”的新工具。Moltis 给自…...
RAGFlow与Open WebUI集成:构建美观私有知识库问答系统
1. 项目概述:当RAG遇上颜值,一次优雅的集成实践如果你正在寻找一个既能利用私有知识库进行精准问答,又能拥有媲美ChatGPT Plus那样丝滑、美观交互界面的解决方案,那么你找对地方了。今天要聊的这个项目,正是为了解决这…...
深度学习与词袋模型在情感分析中的实践应用
1. 情感分析中的词袋模型实现原理词袋模型(Bag-of-Words)作为自然语言处理的基础技术,在深度学习时代依然保持着独特的价值。我曾在多个电商评论分析项目中验证过,当数据量不足时,结合简单神经网络的BoW模型效果往往优于直接使用复杂模型。词…...
5分钟搞定!在Win10上运行安卓应用的终极免费方案
5分钟搞定!在Win10上运行安卓应用的终极免费方案 【免费下载链接】WSA-Windows-10 This is a backport of Windows Subsystem for Android to Windows 10. 项目地址: https://gitcode.com/gh_mirrors/ws/WSA-Windows-10 还在羡慕Windows 11用户能在电脑上直…...
CodeLayer:基于上下文工程与多智能体协作的复杂代码库AI编程实践
1. 项目概述:当AI编码助手遇上复杂代码库的硬骨头如果你和我一样,每天都在和动辄几十万行、架构复杂、依赖繁多的代码库打交道,那你肯定对“让AI帮忙写代码”这件事又爱又恨。爱的是,它确实能快速生成一些样板代码或简单函数&…...
如何一键解锁网易云音乐加密文件?ncmdump解密工具让音乐自由触手可及
如何一键解锁网易云音乐加密文件?ncmdump解密工具让音乐自由触手可及 【免费下载链接】ncmdump 项目地址: https://gitcode.com/gh_mirrors/ncmd/ncmdump 还在为网易云音乐下载的加密音频无法在其他设备播放而烦恼吗?您是否曾想过,自…...
录播姬BililiveRecorder:3个步骤掌握专业级B站直播录制与修复
录播姬BililiveRecorder:3个步骤掌握专业级B站直播录制与修复 【免费下载链接】BililiveRecorder 录播姬 | mikufans 生放送录制 项目地址: https://gitcode.com/gh_mirrors/bi/BililiveRecorder 录播姬BililiveRecorder是一款专为B站直播设计的开源录制工具…...