【技术实现步骤摘要】
绕过自签证书校验的方法和装置
本申请实施例涉及计算机
,具体涉及绕过自签证书校验的方法和装置。
技术介绍
目前,一些应用程序(例如Android应用程序,包含病毒和木马应用)通常为了提高网络数据传输的安全性,通常采用HTTPS(HyperTextTransferProtocoloverSecureSocketLayer)或WSS协议,这样会给恶意流量的检测带来困难。为了能够检测Androidssl/tls加密流量内容,目前常用做法是:采用中间人方法对加密后的流量进行检测。由于Android通常会使用自签证书,预埋在应用当中代替CA(CertificateAuthority)签发的证书参与ssl/tls握手,应用客户端需要重写ssl/tls握手过程中的证书校验流程,使用预埋证书代替CA证书去验证服务器,这种方式会导致中间人方法失效(原因是中间人工具生成的证书无法通过自签证书校验)。证书的校验过程是通过实现X509TrustManager中的checkServerTrusted(checkClientTru...
【技术保护点】
1.一种绕过自签证书校验的方法,其特征在于,所述方法包括:/n响应于目标应用启动,确定所述目标应用是否采用了预设证书信任管理器类;/n如果采用了所述预设证书信任管理器类,确定当前运行的方法是否为用于校验自签证书的目标方法;/n如果所述当前运行的方法是目标方法,将所述目标方法对应的可执行文件所在的内存的操作权限修改为可写;/n确定所述目标方法对应的字节码在所述内存中的位置,并将所述字节码修改为预设字节码以使所述目标应用运行时绕过所述自签证书的校验。/n
【技术特征摘要】
1.一种绕过自签证书校验的方法,其特征在于,所述方法包括:
响应于目标应用启动,确定所述目标应用是否采用了预设证书信任管理器类;
如果采用了所述预设证书信任管理器类,确定当前运行的方法是否为用于校验自签证书的目标方法;
如果所述当前运行的方法是目标方法,将所述目标方法对应的可执行文件所在的内存的操作权限修改为可写;
确定所述目标方法对应的字节码在所述内存中的位置,并将所述字节码修改为预设字节码以使所述目标应用运行时绕过所述自签证书的校验。
2.根据权利要求1所述的方法,其特征在于,在所述将所述字节码修改为预设字节码以使所述目标应用运行时绕过所述自签证书的校验之后,所述方法还包括:
对所述目标应用进行流量检测。
3.根据权利要求1所述的方法,其特征在于,所述将所述目标方法对应的可执行文件所在的内存的操作权限修改为可写,包括:
确定所述目标方法是否被预设编译方式进行了编译;
如果被所述预设编译方式进行了编译,将所述目标方法的执行方式强制修改为解释执行;
将所述目标方法对应的可执行文件所在的内存的操作权限修改为可写。
4.根据权利要求3所述的方法,其特征在于,所述将所述目标方法的执行方式强制修改为解释执行,包括:
将所述目标方法的用于修改执行方式的字段置为预设值。
5.根据权利要求1所述的方法,其特征在于,所述确定所述目标应用是否采用了预设证书信任管理器类,包括:
在用于定义类的方法中进行插桩,以检测所述目标应用是否采用了预设证书信任管理器类。
6.根据权利要求1所述的方法,其特征在于,所述确定当前运行的方法是否为用于校验自签证书的目标方法,包括:
在用于链接代码的方法...
【专利技术属性】
技术研发人员:刘星,许光锋,邱锋兴,魏丽珍,廖宁,陈曦,
申请(专利权)人:厦门安胜网络科技有限公司,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。