实验环境
夜神模拟器(已安装burp证书、xp框架、postern抓包app)
vuls app靶场
一、不做任何校验
1)打开靶场——》传输安全——》httpsurlconnection——》不做任何校验
不做任何校验:顾名思义,没有任何检验,app不会检测是否有代理等情况。
2)模拟器添加网络代理
burp抓包
二、证书校验
所谓证书校验,不是以burp上的代理证书为准,而是以app自带的证书经行校验,不是此app的证书不可以通过校验。
1)不开启xp框架
2)开启xp框架
3)抓包
三、检查代理
此代理检只检测了模拟器内的网络代理,而检测不到app代理工具以及外部的真机代理工具。
1)模拟器开启网络代理时
2)关闭模拟器网络代理时
3)模拟器开启postern代理app
4)真机proxifier代理服务器
查看一下是否走了代理