扯一扯HTTPS单向认证、双向认证、抓包原理、反抓包策略(2)

SSL-pinning有两种方式： 证书锁定(Certificate Pinning) 和公钥锁定( Public Key Pinning)。

• 证书锁定 需要在客户端代码内置仅接受指定域名的证书，而不接受操作系统或浏览器内置的CA根证书对应的任何证书，通过这种授权方式，保障了APP与服务端通信的唯一性和安全性，因此客户端与服务端(例如API网关)之间的通信是可以保证绝对安全。但是CA签发证书都存在有效期问题，缺点是在 ** 证书续期后需要将证书重新内置到APP中**。
• 公钥锁定 提取证书中的公钥并内置到客户端中，通过与服务器对比公钥值来验证连接的正确性。制作证书密钥时，公钥在证书的续期前后都可以保持不变(即密钥对不变)，所以可以避免证书有效期问题，一般推荐这种做法。

突破SSL-Pinning抓包

在逆向界，一山更比一山高。 思路是这样的：内置证书或者公钥的时候，常常会有对比验证的函数，直接控制这个函数的返回结果让验证通过不就好了吗。 于是就有了一个突破SLL-Pinning的经典操作：采用Xposed+justTrustme模块。 这个方案使用的是JustTrustMe这个Xposed模块，它所做的事情就是将各种已知的的HTTP请求库中用于校验证书的API都进行Hook，使无论是否是可信证书的情况，校验结果返回都为正常状态，从而实现绕过证书检查的效果

（编辑：ASP站长网）