知识点
没有限制过滤的抓包问题:
1、抓不到-工具证书没配置好
2、抓不到-app走的不是http/s
不走http/s协议的数据包抓不到
可以用封包抓
有限制过滤的抓包问题:
3、抓不到-反模拟器调试
4、抓不到-反代理VPN
5、抓不到-反证书检验
防护手段:
1、反模拟器:禁用模拟器进行调试访问
2、反证书检验:SSL证书绑定(单向校验和双向校验)
单项校验-客户端校验服务端的证书。
双向认证-客户端不仅仅要校验服务端的证书,
也会在app内放一张证书;服务端也会检验客户端里的证书。
3、反代理VPN:代理检测、VPN检测、发包框架强制不走代理
配置代理后无法访问,数据异常等
连接VPN节点后无法访问,数据异常等
配置代理后正常访问且无任何异常,但无数据包
xposed安装
逍遥模拟器安装xp时报错处理
在执行script.sh,无法执行程序,报错如下:
Mounting /system and /vendor read-write '/dev/block/sda6' is read-only
尝试了很多种的方法,都不行
经过研究发现是逍遥模拟器的设置问题:
出问题时,磁盘共享配置为“共享系统盘”,改成“独立系统盘”,即可解决问题
将xposed文件放到共享的音乐文件
复制到system文件夹下打开终端管理器,执行命令
sh memu-script.sh
重启
反抓包DemoAPK:
https://github.com/AndroidAppSec/vuls
https://github.com/AndroidAppSec/vuls
一、演示案例-APP-某社交-反模拟器绕过
绕过方法:
1、用真机
2、模拟器设置配置好来模拟真机
3、逆向删反代码重打包
二、演示案例-APP-本地demo-反证书检验绕过
绕过方法:
1、单向-XP框架
本地demo演示
抓到数据包了
需要证书校验抓不到数据包了
Xposed框架
请求成功了
Xposed框架安装(逍遥模拟器)
主要用来屏蔽APP的一些功能,属于hook框架技术的其中一种
三、演示案例-APP-本地demo-反代理VPN绕过
检查到
Wife设置了代理
绕过方法:
1、用APP工具设置-Postern
配置规则
抓到数据包了
2、用PC工具设置-Proxifier
