-
关于安卓手机访问一些网站或者Fiori应用弹出安装证书的提示
2018-11-08 15:31:24有朋友问遇到在安卓手机上安装Fiori Client,打开的时候提示需要安装证书,如下图所示: 我在自己的Android手机试了试,因为我没有装Fiori Client,所以就用手机浏览器直接访问https://go.sap.com: 弹出了类似的...有朋友问遇到在安卓手机上安装Fiori Client,打开的时候提示需要安装证书,如下图所示:
我在自己的Android手机试了试,因为我没有装Fiori Client,所以就用手机浏览器直接访问https://go.sap.com:
弹出了类似的对话框。点击取消之后,可以手动输入用户名和密码,但是每次都这样,不太方便。
如何安装这个证书呢?
IE浏览器里,Tools->Internet Options->Content->Certificates:
选中合适的证书,点Export按钮导出:
选择export the private key:导出私匙:
这个pfx文件就是Android手机浏览器里需要的.pfx证书:
导出时设置一个密码,在手上上导入这个证书时,需要输入这个密码才能成功:
pfx证书导出到电脑上,如下图所示:
把这个证书拷贝到Android手机上,单击即可安装。安装时需要输入在电脑上导出时设置的密码。
输入密码后,自动显示证书内容并进行安装:
下次访问https://go.sap.com后,直接选择这个安装好的证书即可完成认证,不需要再手动输入用户名和密码了。
要获取更多Jerry的原创文章,请关注公众号"汪子熙":
-
4 安卓安装路径_【思路分享】brida 安卓渗透工具安装
2021-01-13 02:11:320x00前言进行安卓测试时,会出现一些数据包抓不到的情况,究其原因是因为做了z证书校验。此时brida就派上用场了。0x01环境安装1、安装 pyro4有python3环境的可以直接安装pip3 install pyro4有python但是没有pip的...0x00 前言
进行安卓测试时,会出现一些数据包抓不到的情况,究其原因是因为做了z证书校验。此时brida就派上用场了。
0x01 环境安装
1、安装 pyro4
有python3环境的可以直接安装
pip3 install pyro4
有python但是没有pip的例如mac os,执行下面的命令即可安装对应python版本的pip
wget https://bootstrap.pypa.io/get-pip.py
sudo python get-pip.py注:没有python环境的直接去官网下载python安装包即可(建议3.8.6版本),其他版本未测试
2、安装frida-compile
进入nodejs官网找到对应版本直接下载,根据安装程序一直点击下一步即可
随后在控制台执行,在哪里执行,frida-compile就安装在哪里
npm install frida-compile@9.5.2. # 最新版本没有-x选项,作者说近段时间会更新一个没有-x选项的 brida,但是目前还没更新
3、安装frida
在需要测试的地方pc上安装firda client
python3 install -m pip frida
前往frida github上下载对应手机系统版本的frida-server
安卓64位手机一般是选择friida-server-14.0.8-android-arm64.xz
下载后解压,然后下载adb工具 前往开启开发者模式
使用控制台进入到adb的目录执行如下命令:
adb devices
如果出现了设备,说明连接手机成功。
随后执行如下命令(需要将frida-server-14.0.8-android-arm64放入adb所在的目录中,知道frida-server的路径也可以直接使用frida-server的绝对路径,就不用移动文件了)
adb push frida-server-14.0.8-android-arm64 /data/local/tmp #将frida-server文件导入到手机
adb shell # 执行完这条命了后即进入了手机的shell以下命令在手机的shell上执行
su #获取root权限,执行后需要在手机上的root管理器允许
cd /data/local/tmp
chomd +x ./frida-server-14.0.8-android-arm64
./frida-server-14.0.8-android-arm64 &此时frida-server已经安装好,并已经运行
4、安装brida
打开burp suite 选择Extender->App store找到brida->点击安装即可
然后选择brida
第一项 python binary path 选择python的安装目录下的python.exe win下默认安装路径 C:\pyton3\python.exe
第二项pyro host 默认配置localhost即可
第三项 pyro port 默认配置9999即可
第四项 frida-compile path 选择当时安装frida-compile时的路径下的 /node_modules/.bin/frida-compile
第五项 fridaJS file folder 随意选择一个具有可读写的目录,然后点击load default js file
第六项 Application ID/PID 回到手机的shell,查看需要测试的程序运行的pid. 使用frida-ps -U 然后在列表中找到即可
python binary path: /usr/local/bin/python3(这里选择python可执行文件的位置)
Pyro host: localhost
pyro port: 9999
frida-compile path: /node_modules/.bin/frida-compile(这里选择刚才安装的./bin下面的frida-compile文件)
fridaJS file folder: #这里存在的是将要执行的js代码
Application ID/PID: #这里填写要hook的pid5、成功启动
所有步骤做好了之后,依次点击 start server, attach application出现如下结果说明成功
Application with PID 22437 attached correctly #此处的22437是被测试的程序的pid
Platform: Android6、遇到的问题
1、env: node: No such file or directorys
mac 执行如下命令 sudo launchctl config user path/usr/bin:/bin:/usr/sbin:/sbin:/usr/local/bin
2. Unknown option -x
使用9.x版本,卸载最新的10.0版本,然后下载9.x版本即可
npm uninstall frida-compile
npm install frida-compile@9.5.23. Exception with attach application
3.1 net.razorvine.pyro.PyroException: [frida.InvalidArgumentError] device not found
设备未找到,请检查手机连接情况
3.2 net.razorvine.pyro.PyroException: [frida.ServerNotRunningError] unable to connect to remote frida-server: closed
Frida-sever没启动
3.3 net.razorvine.pyro.PyroException: [frida.ProcessNotFoundError] unable to find process with pid 22437
未找到此进程。重新检查程序pid,并重试
7、参考
https://developer.android.com/studio/debug/dev-options?hl=zh-cn
https://github.com/federicodotta/Brida/issues/67
https://github.com/federicodotta/Brida/issues/470x02 summary 总结
0x03 结束语
感谢大哥们的对NOVASEC的支持点赞和关注,加入我们与萌新一起成长吧。
如有任何问题、建议、投稿请加NOVASEC-MOYU,以方便及时回复。
-
iPhone 苹果手机安装了Fiddler的证书后,还不能抓包的解决方案
2020-07-26 11:42:07安卓手机用Fiddler代理,安装了cri证书后,立即能抓包 苹果手机用Fiddler代理,安装了cri证书后,部分能抓包,部分不能抓包,比喻跨域的服务,就抓不到了。 原因是啥呢?是苹果手机还没有安全信任这个cri证书。...安卓手机用Fiddler代理,安装了cri证书后,立即能抓包
苹果手机用Fiddler代理,安装了cri证书后,部分能抓包,部分不能抓包,比喻跨域的服务,就抓不到了。
原因是啥呢?是苹果手机还没有安全信任这个cri证书。那么如何让它信任呢?可以看下面图操作
1、操作步骤:
设置--通用--关于本机--证书信任设置(一般在底部)
打开下图的设置页面,
将‘针对根证书启用完全信任’点亮。然后再去抓包,不能抓包的部分,也通通能抓到包了
-
解决安卓模拟器配置好fiddler进入网站加载访问不了
2020-07-14 17:52:12本人使用 ide 自带的安卓模拟器,同时使用 fiddler 4,自己已经尝试配置好模拟器的代理和模拟器内部证书安装 问题截图 访问百度就是一直在加载,之后呈现出无法访问的标识 可能原因 模拟器访问不了网页,一般是代理...问题背景
本人使用 ide 自带的安卓模拟器,同时使用 fiddler 4,自己已经尝试配置好模拟器的代理和模拟器内部证书安装
问题截图
访问百度就是一直在加载,之后呈现出无法访问的标识
可能原因
模拟器访问不了网页,一般是代理的地址可能填写错了
原因一:模拟器内部没有设置代理
可能只设置了这里的代理
但问题是这里去设置代理,点击 apply 更多的只是测试一下这个模拟器是否可以连接这个 ip 和端口的代理服务器,success 表示可以连接,我们其实还要在模拟器内部设置一下代理,长按 wifi 的按钮进去进行代理设置原因二:ipv4 选成了本地连接
原因一的你都做到了,模拟器内部确实也有配置,可是你还是访问不了网站,最优可能的原因就是你 ip 写错了,ip 在哪看呢?有两个方式,一个是 fiddler 右上角,还有一个是命令台 ipconfig,我建议直接命令台,因为太人安装了 VM 虚拟机,导致 fiddler 右上角显示的 ip 一大堆,也没有提示,根本无法分清楚谁是谁
注意,ipconfig 后选中的 ip 地址需要是无线局域网适配器 WLAN 的 ipv4 地址
我之前选成了本地连接的 ipv4 地址,结果弄了很久就是连不上,算是一个大坑
-
如何在苹果手机上安装自制的AD证书
2015-11-20 10:03:05写这篇博文的契机是有人已经实现了CRM在用自制证书部署IFD后,在手机安装上自制证书后即可登录官方... 下面我把手机端如何安装自制证书截图说明下,本人使用苹果手机而手头又没有安卓机所以只介绍苹果的。利用的... -
IOS手机为什么安装Charles证书后,还是抓不到HTTPS请求
2019-07-05 15:28:09配置完后,有两个证书,一个装电脑上,一个装手机上。 最近一个同事一直在困惑,为什么安装了Charles...so,换了几部手机后,发现有些IOS手机是没有问题,有些还是抓不到 最后发现,这些手机没有信任Charle... -
fiddler手机抓包的时候安装证书,无法访问ip+端口号
2019-07-16 13:38:31按照步骤配置好了fiddler,...将fiddler证书导出传到安卓手机上,安装成功了,也可以抓到包,所以安卓手机就用了这种方法 解决方法: 换了一个没有配置代理的WiFi,就可以访问ip+8889,接着下载证书并安装就可以了 ... -
使用fiddler和burp suite部分安卓APP拦截不到任何数据
2020-07-21 22:56:48这两个工具对几个安卓APP进行拦截抓包测试,其他APP都可以拦截到数据,唯独有一个APP,开启拦截之后手机进入APP可以随意点动,就像没有拦截一样的,在csdn上面的教程也看了不少,电脑上两个工具的设置安装包括手机的... -
net安装 0x80096004 无法验证证书的签名_iOS证书签名原理分析,签名过程,重签名原理...
2020-11-27 22:27:01iOS签名原理在iOS真机调试和...一、背景我们都知道苹果手机的正版APP只能去App Store下载,而其他系统的手机比如安卓手机的APP现在的途径有很多,这些软件是不需要签名的。而苹果为了控制每一个安装在苹果手机上的... -
net安装 0x80096004 无法验证证书的签名_iOS证书签名原理分析,签名过程,重签名原理!...
2020-11-27 22:27:02iOS签名原理在iOS真机调试和...一、背景我们都知道苹果手机的正版APP只能去App Store下载,而其他系统的手机比如安卓手机的APP现在的途径有很多,这些软件是不需要签名的。而苹果为了控制每一个安装在苹果手机上的... -
hikaridatasource 加密后登陆不上_「安卓逆向」xx招聘app登陆协议实战简单分析
2021-01-12 03:19:10前言:今天老同学叫我帮他找哈工作,闲来无事我就打开了xx... 打开fillder配置证书,这里就不细说了哈3.输入账号密码截获登陆请求4.抓包发现 登陆之前就把我们输入的密码进行加密 ,那我们就去找加密的地方。5.Jadx ... -
关于安卓手机微信访问https链接白屏的问题
2016-10-22 11:48:26之前部署IIS服务器,安装证书后用浏览器访问链接,显示正常 然后很开心的以为部署很成功,又拿了苹果手机微信访问了一下 也是显示成功,然后拿安卓手机的微信访问就显示白屏,什么都没有。然后我就很是诧异,又用安卓... -
安卓抓包,为何总是 Tunnel to?
2019-06-22 16:15:20爬取安卓 APP 的内容第一步总离不开抓包. 1. 抓包软件的准备 这里我用的是 fiddler 软件进行抓包,这个...这里在勾选的过程中还需要安装个证书,选择安装即可,如果没有安装也可以点击第一张图的右上角的 action... -
关于安卓7.0版本以上charles无法抓取https包的问题解决办法
2020-10-22 20:48:48结论:由于安卓7.0后,用户安装的证书不被信任,导致无法使用charles等抓包工具对https的请求包进行正常的解析,所以直接用安卓7.0以下的手机来进行抓包,或者最简单的就是用模拟器! 前言 解决这个问题比较... -
安卓7.0抓包之商店包(无需root)
2019-10-28 23:57:02大家在平时的工作学习中,经常有抓包的需求,而且你也一定遇到过unknown、Tunnel to这个提示,刚开始你以为是没有安装https证书的问题,但当你装完https证书后,发现还是无法抓取,此时内心极度崩溃.... 原因是安卓... -
ApkIDE——安卓反编译
2014-10-19 10:52:472、如果启动不了,请先安装.net framework 2.0(或更高版本): 3、JDK建议使用1.6,不要用1.7。 4、本版集成:apktool 1.5.2;dex2jar 0.0.9.13; JD-GUI 0.3.5 5、APK签名用test.keystore信息: 路径:[Apk改之理... -
安卓模拟器自动抓取某红书晒单数据
2019-05-06 17:04:58因为最近有个需求,需要获取某红书...先大致介绍一下步骤吧,首先下载模拟器,模拟器需要安装xposed框架和xposed框架下的JustTrustMe模块,主要是利用这个模块来绕过某红书ssl证书检测,因为不绕过就没办法获取晒单... -
DroidCamX 汉化免安装版(附安卓汉化版) 不用联网更新音频驱动
2015-06-17 01:13:11版本3.2 自己研究了一下免联网安装音频驱动的方法.... 不过用bat脚本安装法没有证书, 设备管理器那里驱动会显示一个黄色的感叹号. 证书在lib里. 这个就不折腾了, 能用就行. 附件两端都是汉化版本. -
权限冲突无法安装
2016-02-25 17:27:20【问题】 最近在配合安卓开发,给他提供底层接口已完成绘制任务。但测试时发现,公司的两个产品...他认为是证书不规范,导致冲突引起的。 但我重新做了证书后,还是同样的问题。 既然系统提示是权限冲突,那么我们就 -
在运行 IIS 的计算机上配置中间证书以进行服务器身份验证
2020-09-04 11:34:37为什么有时候,没有中间证书,我的IE也能正常访问HTTPS?为什么其他浏览器都OK了,但安卓手机就是不行了! 当客户端计算机尝试建立与 IIS Web 服务器的经过服务器身份验证的安全套接字层(SSL)连接时,将在客户端... -
iOS证书签名原理分析
2019-05-24 16:15:09在iOS真机调试和发布上线的时候,...我们都知道苹果手机的正版APP只能去App Store下载,而其他系统的手机比如安卓手机的APP现在的途径有很多,这些软件是不需要签名的。而苹果为了控制每一个安装在苹果手机上的APP... -
【亥著课堂】iOS证书签名原理分析,签名过程,重签名原理
2020-07-09 14:01:43我们都知道苹果手机的正版APP只能去App Store下载,而其他系统的手机比如安卓手机的APP现在的途径有很多,这些软件是不需要签名的。而苹果为了控制每一个安装在苹果手机上的APP都是经过苹果官方认证的 -
Ios打包不完全指北
2019-11-29 18:15:26写这篇文章主要是给新来的新人同事,或者安卓同学,在给测试打包的时候,一个指导作用,目前不涉及到证书的请求和安装,如果有这方面的需求,请找老司机亲自教导。 这篇文章以盈峰项目管家作为样本来解释,因为目前... -
iOS手机抓https的包
2021-01-20 20:09:08经过多次实践,终于找到了一个可行的方法,只针对ios有效,安卓也可以试试,不一定成功 第一步:Charles安装证书,Help-SSL Proxying-Install Charles Root Certificate 第二步:点击安装证书,根据安装向导的提示,... -
Fiddler-APP抓包问题
2020-07-06 11:56:04证书安装必须要有锁屏密码。(不然会有一个安装证书密码 ,具体密码是什么谁也不知道) 如果出现 Host是tunnel to,连接代码是200,有可能是因为安卓系统 7.0 以上的,里面有个 ssl pinning,这个东西是对客户端的...