目录
思路整理
如果我们再进行正常的app渗透测试过程中,开了代理之后抓不到包了,有二种情况:
- 反代理机制
- 证书问题
其中证书问题有如下三种:
- 客户端不存在证书校验,服务端也不存在证书校验
- 客户端存在校验服务端证书,服务端不存在证书校验,单项校验——>Xpossd
- 客户端存在证书校验,服务端也存在证书校验,双向校验——>Frida
0x01 proxifier——>反代理
1.1 原理
如果我们设置了系统代理,相对于在模拟器或者手机设置代理,数据走向:
- APP -> 代理服务器 -> b