Java.use(“java.security.KeyStore$PrivateKeyEntry”).getPrivateKey.implementation = function() {
var result = this.getPrivateKey();
let filePath = “/sdcard/Download/client_keystore_” + “_” + getNowTime() + ‘.p12’;
dump2sdcard(this.getPrivateKey(), this.getCertificate(), filePath);
return result;
}

Java.use(“java.security.KeyStore$PrivateKeyEntry”).getCertificateChain.implementation = function() {
var result = this.getCertificateChain();
let filePath = “/sdcard/Download/client_keystore_” + “_” + getNowTime() + ‘.p12’;
dump2sdcard(this.getPrivateKey(), this.getCertificate(), filePath);
return result;
}
})

運行之前先允許這個App有讀寫存儲卡的權(quán)限，因為最后我們是把證書寫到sd卡里面了，否則會提示:

Error: java.io.FileNotFoundException: /sdcard/Download/client_keystore__2021_05_24_xx_xx_xx_53.p12 (Permission denied)

跑一下，程序崩潰了。

這也難不倒我們，估計大概率是被檢測到了， 那么換frida端口，然后把fridaServer換成hluda-server。

再來，還是崩潰。奇怪，還有啥呢？ Xposed。 把Xposed Status關(guān)掉。 再來。

dump File
dump OK !!!
dump:/sdcard/Download/client_keystore__2021_05_24_16_48_09_24.p12

完美，證書出來了，咱們趕緊拷出來。

Charles添加證書

Proxy -> SSL Porxy Settings

然后輸入證書監(jiān)控的host ， *.sxxapp.cn ,端口是 443

迫不及待了，跑一把試試。

完美收工。 三、總結(jié)

frida的spawn模式啟動這個App的時候會崩掉，我認為是Xposed的原因，把Xposed關(guān)掉就好了。當(dāng)然也許是我的手機環(huán)境有問題。
大家都在進步，所以要多掌握幾種方法，東邊不亮西邊亮。
Dump證書的方法，參考 github.com/CreditTone/… 中的 keystore_dump.js 感謝大佬們提供的神奇工具。

當(dāng)別人都很老實的時候，你就耍點兒小聰明；當(dāng)別人都耍小聰明的時候，你就老實做人。當(dāng)別人既會耍小聰明又會做老實人的時候，你就干點別的。
TIP: 本文的目的只有一個就是學(xué)習(xí)更多的逆向技巧和思路，如果有人利用本文技術(shù)去進行非法商業(yè)獲取利益帶來的法律責(zé)任都是操作者自己承擔(dān)，和本文以及作者沒關(guān)系，本文涉及到的代碼項目可以去 奮飛的朋友們 知識星球自取，歡迎加入知識星球一起學(xué)習(xí)探討技術(shù)。有問題可以加我wx: fenfei331 討論下。
關(guān)注微信公眾號: 奮飛安全，最新技術(shù)干貨實時推送

自我介紹一下，小編13年上海交大畢業(yè)，曾經(jīng)在小公司待過，也去過華為、OPPO等大廠，18年進入阿里一直到現(xiàn)在。

深知大多數(shù)初中級Android工程師，想要提升技能，往往是自己摸索成長或者是報班學(xué)習(xí)，但對于培訓(xùn)機構(gòu)動則近萬的學(xué)費，著實壓力不小。自己不成體系的自學(xué)效果低效又漫長，而且極易碰到天花板技術(shù)停滯不前！

因此收集整理了一份《2024年Android移動開發(fā)全套學(xué)習(xí)資料》，初衷也很簡單，就是希望能夠幫助到想自學(xué)提升又不知道該從何學(xué)起的朋友，同時減輕大家的負擔(dān)。

既有適合小白學(xué)習(xí)的零基礎(chǔ)資料，也有適合3年以上經(jīng)驗的小伙伴深入學(xué)習(xí)提升的進階課程，基本涵蓋了95%以上Android開發(fā)知識點，真正體系化！

由于文件比較大，這里只是將部分目錄截圖出來，每個節(jié)點里面都包含大廠面經(jīng)、學(xué)習(xí)筆記、源碼講義、實戰(zhàn)項目、講解視頻，并且會持續(xù)更新！

如果你覺得這些內(nèi)容對你有幫助，可以掃碼獲取?。。▊渥ⅲ篈ndroid）

總結(jié)

筆者之前工作是在金融公司可能并不是特別追求技術(shù)，而筆者又是喜歡追求技術(shù)的人，所以格格不入，只能把目標(biāo)放在互聯(lián)網(wǎng)大廠了。也希望大家都去敢于嘗試和追逐自己的夢想！
BATJ大廠Android高頻面試題

覺得有收獲的記得點贊，關(guān)注+收藏哦!你們的點贊就是我的動力！

《Android學(xué)習(xí)筆記總結(jié)+移動架構(gòu)視頻+大廠面試真題+項目實戰(zhàn)源碼》，點擊傳送門即可獲取！

**文章來源地址http://www.zghlxwxcb.cn/news/detail-846024.html

《Android學(xué)習(xí)筆記總結(jié)+移動架構(gòu)視頻+大廠面試真題+項目實戰(zhàn)源碼》，點擊傳送門即可獲取！

到了這里，關(guān)于某社交App cs簽名算法解析(一) SSL雙向認證的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！