APP抓包:反证书检验&XP框架&反代理

最新推荐文章于 2024-03-15 00:12:45 发布
最新推荐文章于 2024-03-15 00:12:45 发布
阅读量517 收藏 10
点赞数 9
文章标签: https ssl 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alunxzhou/article/details/134650931
版权

实验环境

夜神模拟器(已安装burp证书、xp框架、postern抓包app)

vuls app靶场

一、不做任何校验

1)打开靶场——》传输安全——》httpsurlconnection——》不做任何校验

不做任何校验:顾名思义,没有任何检验,app不会检测是否有代理等情况。

2)模拟器添加网络代理

burp抓包

二、证书校验

所谓证书校验,不是以burp上的代理证书为准,而是以app自带的证书经行校验,不是此app的证书不可以通过校验。

1)不开启xp框架

2)开启xp框架

3)抓包

三、检查代理

此代理检只检测了模拟器内的网络代理,而检测不到app代理工具以及外部的真机代理工具。

1)模拟器开启网络代理时

2)关闭模拟器网络代理时

3)模拟器开启postern代理app

4)真机proxifier代理服务器

查看一下是否走了代理

alunxzhou
关注
  • 9
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
Xposed工具集
10-29
此资源括4.0及5.0以上Android系统匹配的Xposed,还有修改系统属性,打开系统调试,https插件
APP-资产获取+Frida代理绕过和证校验绕过
xiaoheizi的博客
07-22 3188
有时候明明配置没问题,为什么不到app数据呢? 1.目标没走http/s协议 解决方案:取目标使用的协议或者全局(全协议) 2.目标设置了虚拟机 解决方案:使用手机配合即可 3.目标设置了代理或证校验的检测—防机制
app-突破【单向证验证&代理检测&模拟器检测】
告白的博客
11-21 922
问题描述:app存在证校验,常规拦截网卡无法获取到数据,而证校验分为单项证校验,和双向证校验。在终端模拟器执行下面命令,这里注意模拟器的版本选择7.1,9.0的版本SDK不兼容。2.科来协议分析,可以获取模拟器进程的网络通讯信息,目标通讯的ip地址。3.封监听工具,同科来一致,监听的进程即可获取到服务器腾通讯ip信息。1.模拟器开启本地以太网代理,设置端口,bp监听以太网系统端口即可。开启外部代理工具,取消本地代理,密码为空,代理类型选择https。2.模拟器内改变配置,尝试突破。
APP攻防第六十七天-Frida反证
B_l_a_nk的博客
07-06 1759
1、资产提取-AppinfoScanner 2、评估框架-MobSF&mobexler 3、利器-Frida&r0capture
Android攻防技术(代理检测与代理)
键盘的起始页
05-17 7644
一.检测代理 1. 原理 APP在发起网络请求前会检测系统是否设置了代理,如果发现有代理,就不发起请求。以下是一段APP检测系统是否有代理的实例代码: public static boolean isWifiProxy(Context context) { final boolean IS_ICS_OR_LATER = Build.VERSION.SDK_INT >= Build.VERSION_CODES.ICE_CREAM_SANDWICH; String proxyAdd
APP渗透—绕过代理反证检测
剁椒鱼头没剁椒的博客
04-23 5210
在之前的文章都写到了,如何对APP应用进行,但是所演示的APP都是一些未设置防护的,或者使用的工具能够避免这种情况的,所以都正常显示,本章就是针对APP设定了代理或者反证验证机制进行绕过。在代理这里我们只是介绍一下如果绕过代理,但是通常情况下APP不单单只有一个代理机制,还会存在反证机制,这里我们算是绕过了一个机制。由此也能推断出这个牛牛是代理+反证机制。
APP攻防--模拟器&代理&反证&真机逃逸&XP框架&Frida技术
weixin_74985952的博客
10-20 1005
关于APP,使用burpsuite模拟器中的数据,需要将模拟器中的网络设置代理代理地址为burpsuite监听的地址与端口,要想成功获取https数据,需要将burpsuite证导入模拟器中,在Android7.0之后的系统需要将证导入系统认证,具体操作参考。Hook 技术又叫做钩子函数,在系统没有调用该函数之前,钩子程序就先捕获该消息,钩子函数先得到控制权,这时钩子函数既可以加工处理(改变)该函数的执行行为,还可以强制结束消息的传递。设置模拟器网络代理,转发至burpsuite。
安卓逆向 -- 防破解(JustTrustMe)
weixin_41489908的博客
08-01 1万+
一、问题背景 Fiddler可以手机浏览器的但是不能某apk的,说明环境问题,我们需要xposed模块帮助 二、安装xposed框架(公众号后台回复:20210727) 1、逍遥模拟器,搜索xposed,点击下载安装 2、提示框架未安装 3、访问下面网址,下载SDK22对应的x86内容 https://dl-xda.xposed.info/framework/ 4、解压后还需要用到一个sh文件(后台回复20210727),我已经打好了 创建文
APP-代理转发绕过代理+Xposed绕过证校验
xiaoheizi的博客
07-23 3353
而这里的牛牛不止设置了代理还设置了证校验,一闪而过的三个数据就是在校验证。而proxifier工具的转发机制获取的是网络接口出口数据,相当于是在网络接口设代理。这个时候就可以在夜神打开牛牛开始了,打开牛牛可以看到proxifier有夜神流量通过。关闭代理之后牛牛就正常了,可恶的牛牛啊,这样我没办法啊,怎么办啊。模拟器开启代理,burp开启监听。打开牛牛app,牛牛不在报错。牛牛app检测的是系统代理,也就是在模拟器或手机上设置的代理。再在浏览器下载两个模块,在夜神安装,用来屏蔽证校验。
App的四种绕过方法(详细)
热门推荐
希望我的博客,能帮上你解决学习中工作中所遇到的问题
03-02 1万+
平时做app渗透的适合,是不是经常会遇到burp不到的问题,本文梳理了一些APP不到的解决思路
超好用的工具
11-14
超好用的工具,帮助你网络故障诊断中快速找到问题。
xp系统工具
05-27
xp系统下最好用的工具,非常好用(配合WIFI更加有用。。。你懂得)
APP( 过二次校验思路)
01-08
简介 做APP安全评估,调试代码等,都会要取数据 过程 上面我写的一篇博客 https://blog.csdn.net/tangyuan569/article/details/103786986 已经说了怎么简单取数据,和过一次校验取数据的思路和大概的过程。 今天说说过二次校验的思路。 你下载了APP 然后解压 过双向校验的,得先去APP里面找到证,然后导入到工具里面,因为在向前面所述博客文章,去伪造证已经不管用了,我们先去找找特征。 比如 搜索 运气好的话能搜索到证,但是一般都有密码。。 我这里这个APP是没有密码 然后拿到了证导入进去然后进行即可 但是一
Android-App-X:Egg & Miao & Wang
07-13
###########APP - 1 ######Author: Li Miao Wang
利用burp进行对APP教程
11-04
使用burpsuite对移动app分析 阅读更多 测试移动APP的联网请求,需要获取路径或者参数的时候,使用该工具burpsuite非常方便! 要求: 移动终端和PC处于同一个wlan环境下
旧版APP教程.rar
04-13
旧版APP教程
httpCarry-app快速软件
12-23
在手机上安装后获取证,可直接取安卓app的所有接口请求,请求头、请求参数、接口响应数据齐全,可查看文本格式和json格式,任意转换,安装证后可取https加密数据,对安卓手机极其方便友好。
app测试-资源提取-测试框架-反证
告白的博客
05-20 1446
0x00 app测试 APP渗透测试和Web渗透测试基本没有区别。APP(应用程序,Application),一般指手机软件。一个网站存在SQL注入,用PC端浏览器去访问存在SQL注入漏洞,用手机浏览器去访问一样也存在SQL注入漏洞,APP大部分漏洞的存在并不是在客户端而是在服务端。 0x01 资源提取-AppinfoScanner 资源提取分为内在资源提取与外在资源提取,内在提取主要针对编译的源码中的信息提取,外在提取可以提取到内在无法获取到的动态信息,例如交换的IP等,这里介绍一下内在的自动化app
安卓APP反证(基于frida和r0capture[总结各种坑])
2302_79590880的博客
03-15 1095
r0capture安装使用,frida安装使用,APP绕过证
thread_ = new std::thread(&AppDemo::run, this);
最新发布
04-04
thread_ = new std::thread(&AppDemo::run, this); 是一个创建线程的语句,它使用了C++标准库中的std::thread类来创建一个新的线程,并将AppDemo类的run函数作为线程的入口点。this指针表示当前对象的地址,通过将this指针传递给std::thread构造函数,可以在新线程中调用AppDemo类的成员函数run。 这段代码的作用是在AppDemo类的对象上创建一个新的线程,并在该线程中执行run函数。通过使用多线程,可以实现并发执行,提高程序的性能和响应能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

alunxzhou

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值