APP攻防——Xpoesd & proxifier 抓取数据包

最新推荐文章于 2023-12-27 11:26:33 发布
最新推荐文章于 2023-12-27 11:26:33 发布
阅读量971 收藏 2
点赞数
分类专栏: 渗透与攻防 文章标签: https ssl 安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61506558/article/details/128448416
版权

目录

0x01 proxifier——>反代理

1.1 原理

1.2 bp监听

1.3 proxifier添加代理

0x02 Xposed——>反证书

0x03 反模拟器

思路整理

如果我们再进行正常的app渗透测试过程中,开了代理之后抓不到包了,有二种情况:

  1. 反代理机制
  2. 证书问题

其中证书问题有如下三种:

  1. 客户端不存在证书校验,服务端也不存在证书校验
  2. 客户端存在校验服务端证书,服务端不存在证书校验,单项校验——>Xpossd
  3. 客户端存在证书校验,服务端也存在证书校验,双向校验——>Frida

图 1-1 反代理页面

0x01 proxifier——>反代理

1.1 原理

如果我们设置了系统代理,相对于在模拟器或者手机设置代理,数据走向:

  • APP -> 代理服务器 -> brup -> 服
了解本专栏 订阅专栏 解锁全文 超级会员免费看
@Camelus
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Fiddler利用Xposed框架+JustTrustMe抓取手机APP数据
sinat_28371057的博客
07-06 1万+
文章目录 1.Xposed安装 2.JustTrustMe安装 3.确保Fiddler在模拟器里配置 此文只是针对Fiddler抓取APP数据失败情况下的方案,主要想解决的是安卓手机APP抓包HTTPS报文通过MITM代理后证书不被信任的问题。网上搜索出这是使用了SSL Pinning技术,网上可以搜索到。 突破SSL pinning的方法最简单的就是使用Xposed+JustTrustMe,为了安全起见最好使用模拟器,比如我用的mumu模拟器。本文假设已经安装好了Fiddler和模拟器,下文...
Fiddler+Proxifier抓pc应用包(c/s架构)
weixin_45203607的博客
04-20 3298
Fiddler安装 链接:https://pan.baidu.com/s/1r6AN5QwvVzYN4PTGA4DhQw?pwd=1234 提取码:1234 Proxifier安装 链接:https://pan.baidu.com/s/1khRo9t9AMNOnnBasQz97UA?pwd=1234 提取码:1234 配置Proxifier代理Fiddler 打开http的代理 Proxifier默认是关闭HTTP协议的,需要手动开启。 打开软件,依次选择,配置文件–>高级–>HTTP代理服务器
APP抓包-代理转发绕过反代理+Xposed绕过证书校验
xiaoheizi的博客
07-23 3616
而这里的牛牛不止设置了反代理还设置了证书校验,一闪而过的三个数据包就是在校验证书。而proxifier工具的转发机制获取的是网络接口出口数据,相当于是在网络接口设代理。这个时候就可以在夜神打开牛牛开始抓包了,打开牛牛可以看到proxifier有夜神流量通过。关闭代理之后牛牛就正常了,可恶的牛牛啊,这样我没办法抓包啊,怎么办啊。模拟器开启代理,burp开启监听。打开牛牛app,牛牛不在报错。牛牛app检测的是系统代理,也就是在模拟器或手机上设置的代理。再在浏览器下载两个模块,在夜神安装,用来屏蔽证书校验。
模拟器xposed框架安装7.1-64教程
热门推荐
weixin_49941977的博客
11-14 1万+
1、模拟器安装好xp框架、MT管理器 2、打开文件共享目录,将我提前准备好的xposed文件包放到共享文件 3、打开MT管理器,在pictures文件夹中打开xposed文件夹 4、选择并长按memu-script.sh文件,选择脚本打开方式,勾选root执行 5、执行结果图所示即成功刷入xp数据包 6、重启模拟器、ok 微信关注公众号:框架工作室,回复工具箱领取我做好的xposed数据包 qq交流群:961480305 .........
DOS攻击实验
qq_20381661的专栏
04-12 3820
一、实验内容 (一)死亡之ping 1.在Win2003主机(10.10.10.130)上对WinXP主机(192.168.10.128)进行死亡之ping。 使用命令为:ping -l 65500 192.168.10.128 -t,抓包结果如下: (二)利用hping3实现DOS攻击 1.在kali主机上对WinXP主机(192.168.10.128)进行洪泛攻击,使用命令为:hping3 -S 192.168.10.128 -a 10.10.10.128 -p 22 –flood,使..
xp系统下wireshark抓包工具的使用方法
秋豆角之藤的博客
11-06 5977
wireshark抓包工具的使用方法
xposed框架数据包支持安卓5到安卓7
10-28
xposed框架数据包
【破解APP抓包限制】Xposed+JustTrustMe关闭SSL证书验证!
qq_34546805的博客
05-25 5636
https://www.cnblogs.com/pingming/p/10846068.html
安卓5.0模拟器下安装Xposed和JustTrustMe详细教程解决app某音抓包无网络问题附安装包下载地址
最新发布
donnycode编程栈
12-27 4111
本篇文章主要介绍如何在安卓5.0模拟器下安装Xposed以及JustTrustMe模块,从而来实现抖音app抓包无网络问题,当然也包括抓包HTTPS解密问题。架构,模拟器使用夜深/雷电均可,也可以使用AS中的VM manager新建安卓模拟器,你也可以使用真机测试但不推荐,毕竟需要root有可能变成板砖的风险。官网下载地址:https://repo.xposed.info/module/de.robv.android.xposed.installer。
burp抓取APP数据包+安装Xposed+Just TrustMe
dahege666的博客
11-22 2380
目录 一、安卓5.1安装Xposed+JustTrustMe 二、安卓7.1安装Xposed+JustTruestMe 一、安卓5.1安装Xposed+JustTrustMe 安装逍遥模拟器,安卓5.1版本 客户端右侧多开选项,新建安卓5.1并启动 1、安装Xposed 直接在逍遥市场搜索,点击下载 启动后会提示无法载入可用的ZIP文件 然后下载解决这个问题的文件 链接:https://pan.baidu.com/s/15FLAHvzKK0HK4kTQTfzrog 提取
Xposed工具集
10-29
此资源包括4.0及5.0以上Android系统匹配的Xposed包,还有修改系统属性,打开系统调试,https抓包插件
xp系统抓包工具
05-27
xp系统下最好用的抓包工具,非常好用(配合WIFI更加有用。。。你懂得)
Fiddler+Proxifier实现exe抓包功能工具包
04-28
Fiddler+Proxifier实现exe抓包功能工具包 Fiddler只能抓包浏览器请求,配合Proxifier可以同时抓包通过exe调用的请求 压缩包中同时包括了配置使用说明
Proxifier-4.07
09-16
Proxifier-4.07
解决dockersdesk和Proxifier冲突问题
06-24
解决dockersdesk和Proxifier冲突问题
proxifier for windows & macos, 含特别码
10-29
proxifier for windows 3.29, proxifier for macos 2.17,含特别码。 如条件允许,请支持购买正版。
proxifier for Mac 最新版
01-03
Proxifier配置上网代理 Proxifier 是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理或代理链。支持Xp,Vista,Win7,支持socks4,socks5,http,https代理协议...
3.#技术|Android抓包的原理分析和实际操作,fiddler+Xposed+TrustMe++
future_M的博客
03-16 1万+
一、写在前面 目的: 实现对安卓应用的抓包,主要讲述Android 7.0+,因为大多新生app不再支持sdk6.0以下,而安卓11(10)的抓包在不装有 Magisk 等繁琐的操作下难以实现(后文再聊),所以选用安卓7的设备,目前还能满足绝大多数需求,(虽然不知道以后会怎么样),所以在此文中会一并给出安卓5.0和安卓11的抓包思路。 探寻过程中读到一篇文章,对计算机网络的知识讲解的十分透彻,覆盖https通信过程以及安卓底层代码的实现原理,文章很长但确实给了我很大的帮助,希望有兴趣的同学也能读一读。 附上
APP抓包:反证书检验&XP框架&反代理
AlunXZhou的博客
11-27 542
APP抓包:反证书检验&XP框架&反代理
fidder proxifier如何抓取https 站点
11-26
Fiddler和Proxifier是两款常用的网络抓包工具,可以用来捕获HTTP和HTTPS请求,进行网络流量的分析和调试。要在Fiddler和Proxifier抓取HTTPS站点的流量,可以按照以下步骤进行操作: 1. 在安装Fiddler和Proxifier后,首先打开Fiddler并在菜单栏中选择Tools -> Options -> HTTPS,在HTTPS选项中勾选Capture HTTPS Connects和Decrypt HTTPS traffic,以便Fiddler可以正确捕获和解密HTTPS流量。 2. 在Proxifier中设置Fiddler作为代理服务器。打开Proxifier并选择Profile -> Proxy Servers,在Proxy Servers界面点击Add添加一个新的代理服务器,选择Type为HTTPS,地址为127.0.0.1,端口为Fiddler默认的代理端口8888。 3. 接下来在Rules界面中添加规则,将要抓取HTTPS站点的流量通过Fiddler的代理服务器进行转发。点击Add添加一个新规则,设置Rule name为Fiddler HTTPS Capture,Type为Proxy,Action为Proxy,Address为目标HTTPS站点的域名或IP地址,Port为目标站点的端口。 4. 确保Proxifier的代理规则生效,并且Fiddler正常运行后,打开浏览器访问目标HTTPS站点,Fiddler将会捕获到相应的HTTPS请求和响应,可以在Fiddler的会话列表中查看和分析HTTPS站点的流量数据。 通过以上操作,可以在Fiddler和Proxifier中成功抓取HTTPS站点的流量,并进行相应的网络调试和分析工作。需要注意的是,为了确保网络安全,建议在测试和调试完

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@Camelus

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值