李跳跳等没了,基于MITM和Rewrite的数据包修改会遭重吗
从最开始应该是Surge实现重写数据包改会员验证, 新一代年轻人整出了修改微信/QQ收到的别人发送的信息再反手用本地被修改的消息举报对面, 和用抓游戏登陆数据包重放来白嫖租来的游戏号和过人脸验证. 再加上基础的去广告, 改写来精简APP界面内容, 在APP开发者眼里可谓是十恶不赦了不应该让闭源软件接触解密后的 https 内容,太危险了
论坛助手,iPhone 本帖最后由 系统杀手 于 2023-8-25 08:53 编辑
这些关键接口还能mitm说明大厂还不急,急了直接发客户端证书启用https双向验证看你怎么mitm。
用明文传输的说明是落后的屎山
以后后段全加密验签再配合用ulid做数据包唯一性验证,还怎么用重放攻击和改请求体 确实,根证书可不敢随便装。
话说重视安全的app,根证书都用的app自带的,不会走系统的做验证。不过,要更换app自带的也总是有办法的...
所以,对于重要的工具,比如微信、qq这种,就不能用第三方的 新一代年轻人整出了修改微信/QQ收到的别人发送的信息再反手用本地被修改的消息举报对面
这个是真的假的.
微信用的mtls. 只靠mitm是不能修改的 解密的. RookieTnT 发表于 2023-8-25 10:05
新一代年轻人整出了修改微 ...
不知道咋做到的, 去年有人发视频揭露, 看别人视频现在还是能封人号
【想封谁的号就能封谁的号?!】 https://www.bilibili.com/video/BV1RY411o7W4
【QQ下号 打号 点号】 https://www.bilibili.com/video/BV1hh4y1U7UV 现在还这么多应用信任用户证书吗?不都ssl pinning,搞数得hook啥的么?
系统杀手 发表于 2023-8-25 08:50
这些关键接口还能mitm说明大厂还不急,急了直接发客户端证书启用https双向验证看你怎么mitm。
...
不能启用双向https验证的,因为公司企业用的深信服等监控设备也是mitm。。。。 系统杀手 发表于 2023-8-25 08:50
这些关键接口还能mitm说明大厂还不急,急了直接发客户端证书启用https双向验证看你怎么mitm。
...
基于dns就可以开始mitm的
除非是证书app内置而不是网络获取,但这种万一证书失效前就一定要更新完app一般没有app这么做 Android 直接上 xposed 了,也没见有多少用 mitm 的 中间人代理的方式很多APP都不能用了,都加了ssl pinning,不支持第三方证书,只能root以后想办法绕过去
—— 来自 samsung SM-G9910, Android 13上的 S1Next-鹅版 v2.5.4 kinta 发表于 2023-8-26 10:04
中间人代理的方式很多APP都不能用了,都加了ssl pinning,不支持第三方证书,只能root以后想办法绕过去
— ...
现在不都是自签名根证书直接通过 Root 塞进系统来做的?Http Canary 就这样 JetBrains 发表于 2023-8-27 06:47
现在不都是自签名根证书直接通过 Root 塞进系统来做的?Http Canary 就这样
大厂app关键接口都开了sslpinning,app不认系统证书,只认app内置证书,只能用Xposed框架hook,我在二级运营商工作经常处理用户访问app异常,经常要分析app接口,现在抓包真的麻烦,以后sni信息也加密真的什么都看不到
—— 来自 samsung SM-G9910, Android 13上的 S1Next-鹅版 v2.5.4 kinta 发表于 2023-8-28 19:57
大厂app关键接口都开了sslpinning,app不认系统证书,只认app内置证书,只能用Xposed框架hook,我在二级 ...
那确实,我们现在在考虑内建 SNI,几个关键 SDK 感觉不太兼容,可能海外的会好点
页:
[1]