李跳跳等没了,基于MITM和Rewrite的数据包修改会遭重吗

泰坦失足

从最开始应该是Surge实现重写数据包改会员验证, 新一代年轻人整出了修改微信/QQ收到的别人发送的信息再反手用本地被修改的消息举报对面, 和用抓游戏登陆数据包重放来白嫖租来的游戏号和过人脸验证. 再加上基础的去广告, 改写来精简APP界面内容, 在APP开发者眼里可谓是十恶不赦了

Nanachi

不应该让闭源软件接触解密后的 https 内容，太危险了

论坛助手,iPhone

系统杀手

这些关键接口还能mitm说明大厂还不急，急了直接发客户端证书启用https双向验证看你怎么mitm。

すぴぱら

用明文传输的说明是落后的屎山
以后后段全加密验签再配合用ulid做数据包唯一性验证，还怎么用重放攻击和改请求体

Fury

确实，根证书可不敢随便装。
话说重视安全的app，根证书都用的app自带的，不会走系统的做验证。不过，要更换app自带的也总是有办法的...
所以，对于重要的工具，比如微信、qq这种，就不能用第三方的

RookieTnT

新一代年轻人整出了修改微信/QQ收到的别人发送的信息再反手用本地被修改的消息举报对面
这个是真的假的.
微信用的mtls. 只靠mitm是不能修改的 解密的.

泰坦失足

RookieTnT 发表于 2023-8-25 10:05
新一代年轻人整出了修改微&#x4 ...

不知道咋做到的, 去年有人发视频揭露, 看别人视频现在还是能封人号
【想封谁的号就能封谁的号？！】 https://www.bilibili.com/video/BV1RY411o7W4
【QQ下号 打号 点号】 https://www.bilibili.com/video/BV1hh4y1U7UV

安产型美羽

现在还这么多应用信任用户证书吗？不都ssl pinning，搞数得hook啥的么？

litel

系统杀手 发表于 2023-8-25 08:50
这些关键接口还能mitm说明大厂还不急，急了直接发客户端证书启用https双向验证看你怎么mitm。
...

不能启用双向https验证的，因为公司企业用的深信服等监控设备也是mitm。。。。

董卓

系统杀手 发表于 2023-8-25 08:50
这些关键接口还能mitm说明大厂还不急，急了直接发客户端证书启用https双向验证看你怎么mitm。
...

基于dns就可以开始mitm的
除非是证书app内置而不是网络获取，但这种万一证书失效前就一定要更新完app一般没有app这么做

noahhhh

Android 直接上 xposed 了，也没见有多少用 mitm 的

kinta

中间人代理的方式很多APP都不能用了，都加了ssl pinning，不支持第三方证书，只能root以后想办法绕过去

—— 来自 samsung SM-G9910, Android 13上的 S1Next-鹅版 v2.5.4

JetBrains

kinta 发表于 2023-8-26 10:04
中间人代理的方式很多APP都不能用了，都加了ssl pinning，不支持第三方证书，只能root以后想办法绕过去

— ...

现在不都是自签名根证书直接通过 Root 塞进系统来做的？Http Canary 就这样

kinta

JetBrains 发表于 2023-8-27 06:47
现在不都是自签名根证书直接通过 Root 塞进系统来做的？Http Canary 就这样

大厂app关键接口都开了sslpinning，app不认系统证书，只认app内置证书，只能用Xposed框架hook，我在二级运营商工作经常处理用户访问app异常，经常要分析app接口，现在抓包真的麻烦，以后sni信息也加密真的什么都看不到

—— 来自 samsung SM-G9910, Android 13上的 S1Next-鹅版 v2.5.4

JetBrains

kinta 发表于 2023-8-28 19:57
大厂app关键接口都开了sslpinning，app不认系统证书，只认app内置证书，只能用Xposed框架hook，我在二级 ...

那确实，我们现在在考虑内建 SNI，几个关键 SDK 感觉不太兼容，可能海外的会好点