招商银行android客户端https通信内容完全被抓取

允许所有域名

覆盖了Google默认的证书校验机制，使用了自定义的trustmanager，却没有进行严格的校验，

获取https的数据流量

厂商回应：

危害等级：低

漏洞Rank：5

确认时间：2016-04-17 14:46

厂商回复：

感谢你对招行的关注

最新状态：

暂无

1. 2016-04-17 15:33 | prolog ( 普通白帽子 | Rank:944 漏洞数:197 )

   4

   原来这类也可以提交啊啊啊啊

   1# 回复此人

2. 2016-04-21 08:57 | 乐乐 ( 普通白帽子 | Rank:251 漏洞数:73 | 一名信息安全员)

   0

   完全被抓取是啥意思？心血？

   2# 回复此人

3. 2016-05-07 18:40 | 乐乐 ( 普通白帽子 | Rank:251 漏洞数:73 | 一名信息安全员)

   0

   完全抓取？用burpsuite就可以了吧？

   3# 回复此人

4. 2016-06-01 15:00 | zmx ( 普通白帽子 | Rank:164 漏洞数:43 | wooyun)

   0

   求洞主分享具体过程,有个类似的项目

   4# 回复此人

5. 2016-06-01 15:04 | phoenixne ( 普通白帽子 | Rank:294 漏洞数:106 | 小本毕业，向各位学习)

   0

   拦截数据包也算漏洞？

   5# 回复此人

6. 2016-06-01 15:20 | 二维码 ( 实习白帽子 | Rank:61 漏洞数:4 | 老子跳起来就是个么么哒)

   1

   这竟然也可以？

   6# 回复此人

7. 2016-06-01 16:48 | s4cr00t ( 实习白帽子 | Rank:32 漏洞数:7 | 自由，共享，平等)

   0

   这样抓都可以的话，请问怎么防御？

   7# 回复此人

8. 2016-06-01 16:55 | 毛猴 ( 普通白帽子 | Rank:165 漏洞数:55 | 细细想想，我已经爱你这么多年了。我不是有...)

   0

   这怎么修复啊？求大神告知！

   8# 回复此人

9. 2016-06-01 17:47 | 黑色的屌丝 ( 实习白帽子 | Rank:39 漏洞数:6 | →_→→_→)

   0

   不用http通信？

   9# 回复此人

10. 2016-06-02 01:19 | 小涛 ( 路人 | Rank:17 漏洞数:8 | 小老弟,你跟谁俩呢)

    0

    如何抓取https呢？各位大牛能解答一下么

    10# 回复此人

11. 2016-06-03 17:42 | xiaohluo ( 路人 | Rank:5 漏洞数:1 | 不要怂，就是干)

    0

    @小涛 乌云知识库

    11# 回复此人

12. 2016-06-03 17:44 | xiaohluo ( 路人 | Rank:5 漏洞数:1 | 不要怂，就是干)

    0

    @zmx @由于校验不严格，安装一些工具插件，即可抓取，具体，度娘会告诉你

    12# 回复此人

13. 2016-06-03 17:44 | xiaohluo ( 路人 | Rank:5 漏洞数:1 | 不要怂，就是干)

    0

    @s4cr00t 覆盖了谷歌原有机制，就要写自己的校验方式。

    13# 回复此人

14. 2016-06-03 17:45 | xiaohluo ( 路人 | Rank:5 漏洞数:1 | 不要怂，就是干)

    0

    @毛猴 添加自己的校验方式，具体，度娘！

    14# 回复此人

15. 2016-06-05 23:46 | 毛猴 ( 普通白帽子 | Rank:165 漏洞数:55 | 细细想想，我已经爱你这么多年了。我不是有...)

    0

    @xiaohluo 哦哦

    15# 回复此人