Day85 APP攻防-资产收集篇&反证书检验&XP框架&反代理VPN&数据转发&反模拟器

于 2024-09-04 03:45:00 发布
阅读量746 收藏 13
点赞数 25
文章标签: 网络安全 抓包 小程序 app
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74402888/article/details/141874417
版权

知识点

1、APP资产-抓包突破&反模拟器
2、APP资产-抓包突破&反证书检验
3、APP资产-抓包突破&反代理VPN

没有限制过滤的抓包问题:

1、抓不到-工具证书没配置好

2、抓不到-app走的不是http/s

不走http/s协议的数据包抓不到

可以用封包抓

有限制过滤的抓包问题

3、抓不到-反模拟器调试

4、抓不到-反代理VPN

5、抓不到-反证书检验

防护手段:

1、反模拟器:禁用模拟器进行调试访问

2、反证书检验:SSL证书绑定(单向校验和双向校验)

单项校验-客户端校验服务端的证书。

双向认证-客户端不仅仅要校验服务端的证书,

也会在app内放一张证书;服务端也会检验客户端里的证书。

3、反代理VPN:代理检测、VPN检测、发包框架强制不走代理

配置代理后无法访问,数据异常等

连接VPN节点后无法访问,数据异常等

配置代理后正常访问且无任何异常,但无数据包

xposed安装

逍遥模拟器安装xp时报错处理

在执行script.sh,无法执行程序,报错如下:

Mounting /system and /vendor read-write '/dev/block/sda6' is read-only

尝试了很多种的方法,都不行

经过研究发现是逍遥模拟器的设置问题:

出问题时,磁盘共享配置为“共享系统盘”,改成“独立系统盘”,即可解决问题

将xposed文件放到共享的音乐文件

复制到system文件夹下打开终端管理器,执行命令

sh memu-script.sh

重启

反抓包DemoAPK:

https://github.com/AndroidAppSec/vulsicon-default.png?t=N7T8https://github.com/AndroidAppSec/vuls

一、演示案例-APP-某社交-反模拟器绕过

绕过方法:

1、用真机

2、模拟器设置配置好来模拟真机

3、逆向删反代码重打包

二、演示案例-APP-本地demo-反证书检验绕过

绕过方法:

1、单向-XP框架

本地demo演示

抓到数据包了

需要证书校验抓不到数据包了

Xposed框架

请求成功了

Xposed框架安装(逍遥模拟器)

主要用来屏蔽APP的一些功能,属于hook框架技术的其中一种

三、演示案例-APP-本地demo-反代理VPN绕过

检查到

Wife设置了代理

绕过方法:

1、用APP工具设置-Postern

配置规则

抓到数据包了

2、用PC工具设置-Proxifier

吃饱饭,练球
关注
渗透笔记-信息收集(3)手机APP其它资产
weixin_44532761的博客
10-07 716
小迪笔记v8
资产收集,系统软件、硬件信息收集工具
04-27
这个是可以帮助单位同事轻松获取局域网内电脑的相关软硬件新的的一个小工具对大家一定会有帮助!!
APP攻防-资产收集&证书检验&XP框架&代理VPN&数据转发&模拟器
最新发布
siu~
02-01 1012
1、APP资产-抓包突破&模拟器 2、APP资产-抓包突破&证书检验 3、APP资产-抓包突破&代理VPN节点: 1、APP资产-内在提取&外在抓包 2、APP逆向-编译&删验证&重打包 3、APP安全-存储&服务&组件&注册等 专题点: `Frida Xposed HOOK r0capture`(资产证书提取,删除验证,配置泄漏等) 模拟器调试绕过,代理VPN绕过,证书检验绕过,多层代理抓包,通杀等;逆向编译重打包,静态动态自动测试,安卓代码逻辑安全,提取资产渗透测试等。
APP攻防--模拟器&代理&证书&真机逃逸&XP框架&Frida技术
weixin_74985952的博客
10-20 1474
关于APP抓包,使用burpsuite抓模拟器中的数据包,需要将模拟器中的网络设置代理代理地址为burpsuite监听的地址与端口,要想成功获取https数据包,需要将burpsuite证书导入模拟器中,在Android7.0之后的系统需要将证书导入系统认证,具体操作参考。Hook 技术又叫做钩子函数,在系统没有调用该函数之前,钩子程序就先捕获该消息,钩子函数先得到控制权,这时钩子函数既可以加工处理(改变)该函数的执行行为,还可以强制结束消息的传递。设置模拟器网络代理转发至burpsuite。
day08-File&递归&字节流
06-10
day08-File&递归&字节流
第71:内网安全-域横向网络&传输&应用层隧道技术1
08-03
1.代理和隧道技术区别 2.隧道技术为了解决什么 3.隧道技术前期的必备条件 1.双向连接弹 shell 2.多向连接弹 shell-配合转发 3.相关 n
day-03搭建apache&安装burp-suit
01-10
burp_suite 。。。。。
day15-类加载器&
06-10
day15-类加载器&
day14-函数式接口&Stream
06-10
day14-函数式接口&Stream
【小迪安全day09】信息收集——APP 及其他资产
RichUee的博客
11-29 337
在安全测试中,若WEB无法取得进展或无WEB的情况下,我们需要借助APP或其他资产在进行信息收集,从而开展后续渗透,那么其中的信息收集尤为重要。
9.信息收集-APP及其他资产
山兔的博客
09-11 278
一、APP提取及抓包 某APK一键提取编译:漏了个大洞工具扫描APK 利用burp历史抓更多URL 二、第三方测试 各种端口一顿乱扫 nmap端口扫描 google搜索IP shodan.io搜索IP fofa.so搜索IP ZoomEye.org搜索IP 端口扫描在其他测试环节当中是非常重要的,因为端口上面会有漏洞,会有相应的服务,会开拓一片新的地。 各种接口一顿乱扫,接口部分一顿测试。 实例演示: 在WEB方面的应用是比较少的,黑暗引擎搜域名, site:使用该命令搜索出来的[关键字]为网页地址栏中
第9-信息收集——APP 及其他资产
MCTSOG的博客
01-18 1682
​ 在安全测试中,若 WEB 无法取得进展或无 WEB 的情况下,我们需要 借助 APP 或其他资产在进行信息收集,从而开展后续渗透,那么其中的 信息收集就尤为重要。 APP 提取一键编译提取 APP数据包进行工具配合 各种第三方应用相关探针技术 各种服务接口信息相关探针技术 Apk ApkAnalyser-Apk数据提取 需要提取的apk文件放在apps文件夹内,直接运行apkAnalyser.exe 提取出来的文件会在result中 urls一般有文件的url链接 某 APK 一键提取
B站小迪安全学习笔记第9-信息收集APP及其他资产
m0_61530426的博客
07-15 360
B站小迪安全笔记
2020小迪培训(第09 信息收集-app及其他资产
是阿明呐的博客
07-31 511
信息收集-app及其他资产 前言 ​ 在安全测试中,若 WEB 无法取得进展或无 WEB 的情况下,我们需要借助 APP 或其他资产在进行信息收集,从而开展后续渗透,那么其中的信息收集就尤为重要,这里我们用案例讲解试试如何! 技术 APP 提取一键编译提取 通过漏了个大洞文件夹中的apk数据提取,根据使用指南文件就可以对app进行信息提取 APP数据包进行工具配合 首先,我们需要通过burpsuite进行代理的ip地址和端口绑定,将手机的wifi设置代理,设置相同的ip地址和端口 接着,
第九(实战):信息收集-APP及其他资产
weixin_45838262的博客
04-05 400
无web: 对端口 对接口 caredaily.com 黑暗引擎 nmap 121.40.216.101 openssh mongodb 正常搜索(子域名查询工具): site:carefully.com 得到其他子域名,ping得到ip,扫描 Robots协议用来告知搜索引擎哪些页面能被抓取,哪些页面不能被抓取;可以屏蔽一些网站中比较大的文件,如:图片,音乐,视频等,节省服务器带宽;可以屏蔽站点的一些死链接。方便搜索引擎抓取网站内容;设置网站地图连接,方便引导蜘蛛爬取页面。 ...
uni-app 代理
吴灵辉的博客
09-30 6645
问题 前端开发说需要后端配消息头,支持跨域。 我问,怎么做的? 他是baseUrl 为真实ip地址,并没有使用代理模式。 代理 看uni-app官网没有专门的介绍,但是这里有运行环境判断 如果是针对所有平台配置,可以在VUE-config.js中配置。 这里不就是vue通用的配置了吗?? 配置中遇到的问题 修改VUE-config.js不生效,需要重启。 配置为/api 不报...
禁止应用在模拟器上运行的方案及app安全问题
热门推荐
jia12216的专栏
01-18 2万+
大家都知道,应用安装到模拟器上,运行应用直接读取你的应用数据。甚至能够通过修改模拟器的经纬度来达到模拟使用应用的人运行轨迹的效果,进而达到欺骗那些通过GPS计算距离的应用,来骗取钱财的效果。 对这种高级犯罪,要进行必要的防范,当然为了测试方便又不能禁止正常开发人员通过xcode 连接模拟进行调试。 解决的办法: 只要识别出应用在非调试状态下,在模拟器上运行的行为,直接在app生命周期的前期禁止
cd "d:\code\day1\" && gcc test.c -o test && "d:\code\day1\"test
07-28
cd "d:\code\day1\" && gcc test.c -o test && "d:\code\day1\test" ``` 这个命令将首先切换到 `d:\code\day1\` 目录,然后使用 `gcc` 编译 `test.c` 文件,并将可执行文件命名为 `test.exe`。最后,它会运行生成的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值