请问 Android操作系统 通过什么方法能获得当前运行的APP的SSL证书

一般APP通过pinning certificate的方法来部署 SSL/TLS,也有一部分APP设置为trust all。那么请问,当一个启用了SSL的APP运行时,有什么方法可以实时获得获得该APP的证书,或者是该如何获得在此SSL握手过程中所用到的公钥呢?

0

1个回答

0
shen_wei
华夏文明,永续前进,进化不止,飞升无限! http://blog.sina.com.cn/s/blog_8e48f19a01019o6x.html
接近 2 年之前 回复
u010697269
刘长安vivi 多谢回答。但是这个是APP本身部署证书实现https,那当这个APP运行的时候,操作系统能不能获得其证书信息呢?
接近 2 年之前 回复
Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
其他相关推荐
安装Charles证书失败(夜神模拟器总是弹出此网站安全证书有问题),对安卓手机网络进行抓包
如何配置Charles,正确对手机进行抓包?提示无可用证书是怎么回事?尤其是小米手机/MIUI系统,必须如此设置! 请自行在电脑端安装Charles,确保手机和电脑处于同一个网络环境,简单说,就是连接了同一WiFi。然后如图进入设置页。 在弹出页面,即显示了配置方法。需要在手机上进行IP代理,这里显示的就是电脑的IP和端口。冒号前是IP,后是端口,都知道的。 ...
AppScan测试移动应用程序安全性
一、打开AppScan9.0.3.6,点击文件,选择新建文件,在新建扫描模板弹出框内选择“常规模板”;二、扫描配置向导页面,在探索站点的方法一栏,选择“外部设备/客户机(AppScan作为记录代理)”,点击下一步;三、记录代理配置,设置代理端口为8888(可勾选让AppScan自动选择端口);选择记录位置为:远程设备(移动电话、Android模拟器等);勾选我要配置其他连接设置(代理、http认证...
SSL校验证书绑定(ssl pinning)
引言 起因:帮助别人解决问题,给我发来了这么一段内容: 在客户端安装并信任第三方证书通过中间人数据抓包可以解密HTTPS 加密流量,获取交易登陆身份认证等流量的明文信息,存在隐私泄漏风险,涉及组件:okhttp。 漏洞危害:在android 上通过浏览器点击可以安装证书。如受害者使用恶意的无线网络,并被诱导安装了根证书,同样存在将SSL 流量被解密的风险,进而窃取交
突破SSL Pinning抓app的数据包
做app测试时,手机安装burpsuite证书后依然抓不到数据包,可能是因为app启用了SSL Pinning(ssl证书绑定)。APP中封装了客户端的证书,APP收到用户伪造的证书后,对该证书进行强校验,验证该证书是不是自己承认的证书,如果不是,则断开连接。使用Xposed+JustTrustMe可以绕过SSL证书检查,JustTrustMe是瘦蛟舞开发...
Keytools Https双向认证(Android通用)
Https认证: 单向认证:保证服务器是可信任的,可以安全的访问的! 客户端拿到服务器的证书,通过CA认证信任,然后取出公钥,加密对称密钥传给服务器,服务器用自己的私钥解密得到对称密钥,后续使用该对称密钥加解密数据! 双向认证:客户端和服务器都是可以互相信任的! 客户端向服务器发送一个请求时,服务器会把自己的证书,以及一些信息发送过来,客户端拿到服务器的证书通过CA进行验证,如
Android https ssl证书配置(使用okhttp)
本文介绍使用okhttp时配置https证书的用法,关于证书的原理和SSL协议本文不做介绍,需要的同学自行查阅。https证书常见的错误用法是信任所有证书,https证书在移动应用中常见的问题是证书过期但客户端无法及时更新的问题。本文列举了几种配置方法,并做简单总结: 1、验证系统中信任的根证书(默认) 不适合自颁发的证书(12306.cn) 也会存在中间人劫持问题,只要有从信任...
如何使用Xpose绕过APP自定义证书验证去抓Https包
我们团队在开发过程中,测试接口时,常使用fiddler抓包查看请求报文和响应报文快速定位问题所在,这可比在代码中打断点看数据高效一万倍…… 然而fiddler只能抓http包,如果是https,有可能因为证书问题抓不到包。 而这种场景一般都出现在,需要黑别家app,查看一些小秘密。 没错,这次我们由于业务需要,得分析某竞品,自然不能倒在这抓包的第一步,所以下面记录下使用Xpose绕过自定义证
App绕过SSL证书验证
定义全局变量  NSURLSession *_sharedSession; 初始化全局变量 NSURLSessionConfiguration *sessionConfiguration = [NSURLSessionConfiguration defaultSessionConfiguration]; _sharedSession = [NSURLSession sessionW
Android使用Https请求,双向认证、app端配置
https介绍:
如何免费获取ssl证书,https证书
随着网络发展,信息安全越来越被人们所看重,而且现在网络数据访问常常会遭到黑客拦截,提交的数据也经常会被运营商劫持,那么我们明文提交大数据将泄露了我们的信息,https加密,ssl证书的应用将解决以上问题。      一个网站如何安装https证书(ssl证书)呢,下面将一步步讲述。 1、获取ssl证书。      目前ssl大部分是收费的,但是自己生成的ssl证书又不能被浏览器所信任,即不安
Https双向认证Android客户端配置
其他参考文献 地址找不到了,请见谅
从网页中获取Ssl证书
1、打开一个HTTPS网站,例如https://www.wosign.com 2、F12 -> Secutity -> 点击View certificate 3、详细信息 -> 复制到文件 4、证书导出向导 下一步 这一步要给证书文件起个名字,后缀名就不用了。 下一步 下一步 然后在你的桌面上就多了一个证书文件。 ...
用charles拦截android设备https,证书无效的解决方法
阅读本文前您需要了解  1.使用charles拦截https数据包 2.为android设备设置请求代理 正文: APP使用操作系统api发https请求时对证书的验证一般是通过操作系统 自带的证书验证机制到CA服务器上检查证书合法性,这样就无法用charles来拦截https请求的数据了。 识别到证书不合法时客户端会断开连接。在APP上的表现就是请求失败。用charle
Android SSL异常问题解决
背景 一直使用的是阿里云免费的ssl证书,免费的午餐肯定是有一些缺点的,就是有效期只有一年,过每年都要重新申请一次证书。服务器最近证书到期了,换了新的证书到服务器之后,电脑上https访问是正常的,chrome浏览器的地址栏里能看到安全标识。但是在Android应用上就出现报错: javax.net.ssl.SSLPeerUnverifiedException: No peer certifica...
Android 开发中关于读取SSL证书的两种方式
最近在搞一个项目,其中通讯方式用的是https。用了两种方式读取的证书,适应不同情况的需求,下面就简单说下。 方式一:在工程中assets文件夹下放入证书文件,直接复制粘贴就好。在程序中读取: 1、创建AssetManager, AssetManager assetManager = context.getAssets(); 2、用输入流读取文件 Inp...
Window操作系统下的SSL证书管理
一般情况下,我们只知道我们可以通过浏览器打开和查看当前账号系统下的一些证书得到信息。那么这些证书信息是否还有其他的方式打开并查看呢?我们知道Window操作系统里面也有一个存储证书的地方的,那么如何查看window系统中的证书呢?有一个方法,就是利用mmc工具。
Android6.0获取进程和进程数目的方法:
Android5.0之后使用 ActivityManager activityManager= (ActivityManager) context.getSystemService(Context.ACTIVITY_SERVICE); //获取进程的集合 runningAppProcesses= activityManager.getRunningAppProcesses(); size =
Android https 突然提示证书验证失败
       项目中一直有https的请求,没有用到第三方的SDK,都是使用HttpUrlConnection去实现的请求。一直相安无事,突然测试人员报告说出现证书验证问题。网上各种查看资料解决,方案无非是加入自定义证书到工程或者是用信任所有证书的方式解决。但是,我们并没有用到自定义证书,如果用信任所有证书的方式,对于自身app的安全又无法保障了。      仔细分析每次https请求的异常lo...
关于更新或开启ssl证书后安卓无法打开网页的问题
现在很多人都在用免费的ssl证书。 好坏众说纷纭,具体的倒也没必要研究,总之我相信大多数人或者创业型公司还是会用免费的。 毕竟ssl证书动辄上万一年,也是有点贵的。 我今天遇到的问题是:更换ssl证书后,安卓app和微信小程序无法通过https访问到后端API。 经过排查,能够发现IOS连接无线与4G都是可以正常访问app和小程序,但安卓通过无线可以访问...
如何免费获取腾讯云SSL证书
SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。 SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。 SSL证书(SSL Certificates)提供了安全套接层(SSL)证书的一站式服务,包括证书申请、管理及部署功能,与顶级的数字证书授权(CA)机构和代理
一文弄懂关于证书的一切,ssl协议,android包签名机制。
所有的概念都基于一个非常重要的基础: rsa 非对称加密算法 : 1. 在加解密上,两个秘钥是对等的 任何一个可以加密,另一个可以用来解密。 2. 用openssl创建一个秘钥,然后可用该秘钥可以生成另一个秘钥。 但是反过来不可以。所以创建的秘钥叫私钥,而根据私钥生成的秘钥叫公钥。 3. 一个私钥只能对应一个公钥。 先感受下几个概念 PKI。 PKI是公钥基础设施(Public...
WebView加载https接受所有证书后被谷歌商店拒解决方案
上一篇文章是:设置WebView接受所有网站的证书加载https,当我兴高采烈的打包版本提交谷歌商店,结果被拒了,原因是:onReceivedSslError方法里的handler.proceed(),于是我用qq打开了我的网页,发现提示用户该网站存在风险是否继续访问,原来这个风险需要让用户来知道,不能不通知用户直接访问。 因此在调用onReceivedSslError这个方法的时候你只需
ios和android完美配置https
ios和android完美配置https 目录: https介绍 https性能 https配置流程 ios和android配置上的区别(服务器端) 双向验证和单向验证 1.https介绍 HTTPS全称:Hyper Text Transfer Protocol over Secure Socket Layer,顾名思义就是http加入ssl层构建的可进行加密传输、身份认证的网
Android 安全--WebView不校验证书漏洞
继承关系java.lang.Object 继承者 android.os.Handler 继承者 android.webkit.SslErrorHandler问题方法cancel( )停止加载问题页面proceed( )忽略SSL证书错误,继续加载页面触发条件: 1. 调用SslErrorHandler类的proceed方法 【1】对应到smali语句中的特征:Landroid
关于安卓APP内部调用HTTPS的WEB页面空白的问题(SSL缺少证书链)
今天研究了一天SSL证书。 问题就是: 一个APP和一个HTTPS的WEB页面 我的服务器是:nginx/1.10.2 此APP安装在苹果手机内部调用这个HTTPS页面和直接WEB浏览器(除了IE)打开都是可以跳转的,唯独安卓手机中不能够跳转,原因就是SSL证书的问题。 作者(也就是我),SSL证书的问题是:缺少证书链。 如果你,不知道是什么问题的话可以去这个网址进行检测。 输入域名(IP)和端口...
android如何获取证书签名?
cygwin环境下 在cygwin环境下运行如下命令,输出结果即为signature keytool -exportcert -alias [alias] -keypass [alias password] -keystore [keystore filepath] -storepass [keystore password] | md5sum  例如:当前路径下包含用于对app签名的t
Https双向验证证书:Android+OpenSSL
安卓面对openssl生成的证书,应该何去何从?
【Android】支持https接口调用的简单证书校验
做X509的证书验证,线下环境不做校验,线上环境仅仅做单向的hostname校验。完善的校验应该包括客户端和服务端的证书校验。 package com.xxx.utils;import java.security.KeyManagementException; import java.security.NoSuchAlgorithmException; import java.security.Se
Android APP 获取证书指纹
    第一种方式:                   获取MD5 和 SHA1值    1.      Open your project in android studio.    2.      Click “Gradle” in right side of android studio    3.      Expand app>Tasks    4.      Double cl...
Android7.0的SSL自签名证书问题
今年春节前夕客户反映在升级到Android7.0后APP不能通讯了。本人这个春节算是没过好了-_-!。 简单研究后发现是Android7.0对SSL证书的处理有了改进,更合理或者说更严格了。而原先的安卓前端使用的允许所有证书的写法失效了(本人没人发现有可以用的方法)。当然这个方法确实不推荐使用的,一旦这么做会产生很大的安全隐患。 其实官方的文档对SSL证书问题已经说明的非常清楚了,还是中文的。以
在阿里云里申请免费Https证书SSL
在阿里云控制台:安全(云盾)->证书服务->购买证书里(地址:https://common-buy.aliyun.com/?spm=5176.2020520163.cas.1.zTLyhO&commodityCode=cas#/buy) 选择免费的证书类型完成购买 免费购买完成后,在订单里不去信息,输入需要使用Https服务的详细...
日拱一卒(五十三)
Android判断是否运行在主线程: (1)通过Looper: Looper.myLooper() == Looper.getMainLooper() (2)通过looper中的Thread: Thread.currentThread() == Looper.getMainLooper().getThread()
OKHttp的常用配置如配置Https证书,忽略Https证书,Cookie持久化
Retrofit应该是目前最火的联网框架,但是内部还是使用的OKHttp,在这总结一下常用的配置。 做Cookie的持久化。 OKHttp3.0之后和之前做Cookie持久化有了点区别下面直接上代码: .cookieJar(new CookieJar() { private final HashMap<String, List<Cookie>> cooki
4.iOS渗透之看我如何突破APP双向证书认证防护
这几天我都在集中测试某些酒店APP,本来已经发现某酒店支付部分存在金额可篡改漏洞。于是想试试,那么预定酒店客房部分,能否也能绕过,进而做到1元支付了? 于是开始截取报文,尝试修改 修改报文 修改完以后,发现出现了400 No required SSL certificate was sent的报错信息 而APP端,同样出现了类似的错误 APP...
Android6.0以后,怎样获取当前运行的app
在Android5.0,即Lollipop(api level 21)之前,大家都幸福的使用如下代码来获得当前运行的app,即所谓的top Activity: ActivityManager activityManager = (ActivityManager) this.getSystemService(Context.ACTIVITY_SERVICE); ComponentName cn =
android 系统预装应用名称和包名
android 系统预装应用名称和包名
关于ios项目绕过证书访问https
听说苹果发布了声明,将于年底将所有iOS应用的http访问强制改为https访问。个人认为这是个好事,启用HTTPS网络连接之后,数据传输的安全性将大幅提示,不容易被黑客拦截破译。 所以得跟上形势不是,这也许就是程序员的无奈,相当一个不过是的好程序员就得不断的学习新的知识。下面就是我用NSURLSession封装好的数据请求类。 说明:请求方法结合了MD5加密,大家看代码的时候注意看NSURLSe
Aandroid中https请求的单向认证和双向认证
一、HTTPS 单向认证 1. 给服务器生成密钥 keytool -genkeypair -alias skxy -keyalg RSA -validity 3650 -keypass 123456 -storepass 123456 -keystore skxy.keystore 2. 给Tomcat服务器配置Https tomcat/config/server.xml修
Android 用自签名证书实现https请求
Android 用自签名证书实现https请求一.概要为了保护用户的信息安全、保护自己的商业利益,减少攻击面,我们需要保障通信信道的安全,采用开发方便的HTTPS是比较好的方式,比用私有协议要好,省时省力。但是如果HTTPS使用不当,就很难起到应有的保护效果。例如有人为了省事选择信任所有证书的方式绕过证书的认证,这样https的作用就完全没意义了。下面我就用Android比较流行的网络框架okhtt
Https系列之四:https的SSL证书在Android端基于okhttp,Retrofit的使用
https的SSL证书在Android端基于okhttp,Retrofit的使用