网络中间人攻击(Man-in-the-Middle Attack,即MITM攻击)是一种网络安全威胁,攻击者将自己置于通信的两个实体之间,窃取、篡改或伪造通信数据
MITM攻击的常见手段
- 无线网络:攻击者可以创建一个恶意的无线接入点,欺骗用户将其设备连接到该接入点上,以截获其通信数据
- 公共 Wi-Fi:攻击者可以在公共 Wi-Fi 热点上进行中间人攻击,截获其他用户的通信数据
- SSL/TLS 通信:攻击者可以伪造服务器证书,与客户端建立安全连接,并截获或篡改加密通信的数据
- 移动应用:攻击者可以通过反向工程或篡改应用程序的代码,进行 MITM 攻击,窃取用户的敏感信息
所以app为了防止MITM,通常会在app内部嵌入ssl证书,在网络请求时使用自带证书来验证服务器证书,同时也遏制了抓包行为,这种技术称之为SSL-PINING
SSL-PINING是可以绕过的,思路是找出这张内置证书加以篡改即可,以魔趣系统的Android9.0为例子
魔趣系统支持的手机广泛且提供官方Root包,Root权限还可以在开发者选项中选择关闭,避免部分App检测Root权限后退出
首先安装Magisk App(Magisk通过挂载一个与系统文件相隔离的文件系统来加载自定义内容)
安装后打开Magisk app,点击安装
选择直接安装(需联网)
安装后重启,再次打开Magisk app,选择下方按钮的模块
选择搜索,并输入“riru",选择安装“Riru”与“Riru - LSPosed”,接着重启手机
此时桌面会显示刚才添加的LSPosed app,打开LSPosed app
选择仓库,并搜索“SSL”,选择“SSLUnpinning”安装后重启
重启后打开LSPosed app,选择模块,选择SSLUnpining,勾选需要禁用SSLUnpining的应用即可
