文件名称:积分兑换系统java源码-android-ssl-bypass:即使使用固定,也可以绕过Android上的SSL验证的黑盒工具
文件大小:19.6MB
文件格式:ZIP
更新时间:2024-06-26 13:32:08
系统开源
积分兑换系统 java源码android-ssl-绕过 这是一个 Android 调试工具,可用于绕过 SSL,即使在实施证书锁定以及其他调试任务时也是如此。 该工具作为交互式控制台运行。 该工具基于使用 JDI API () 的可编写脚本的 JDWP 调试器。 该工具的架构是基于插件的,以便能够在运行时加载调试代码。 插件目前可以用 Java 或 Jython 编写。 这些调试器插件可以创建断点事件并将自己注册为这些断点的处理程序。 目前,最后一个注册事件的插件作为该事件的处理程序获胜。 'plugins' 目录中的 SSLBypassJDIPlugin 为某些 SSL 和证书锁定实现绕过 SSL。 绕过 SSL 检查的过程只是简单地在某些函数上设置断点,并将使用中的 TrustManager() 替换为信任所有证书的一个。 HostNameVerifier () 也替换为 ALLOW_ALL_HOSTNAME_VERIFIER。 希望该工具可以用作进一步开发的起点。 这是一项正在进行的工作,将在不久的将来经常更新。 BlackHat USA 2012 上展示了一个非常测试版的版本: