《安卓逆向实战》3.绕过抓包检测

已于 2022-06-28 20:16:43 修改
阅读量1.7k 收藏 5
点赞数
分类专栏: 安卓逆向 文章标签: 网络
于 2022-06-28 00:23:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41155858/article/details/125494283
版权

首先拿到这个样本。当检测到开启vpn就会闪退
既然已经知道是检测vpn了。

通过百度知道java.net.NetworkInterface.getName()是检测vpn的api,用objection来hook查看一下

在这里插入图片描述
发现当开关vpn时,会检测到tun0的网卡,可以用来监测是否开启vpn。

那用frida来hook修改tun0的返回值看看能不能绕过

在这里插入图片描述

还是会闪退,怀疑检测点不止一个

在这里插入图片描述
这个地方也是要检测的
那么我们可以hook他的返回值改为false对不对

在这里插入图片描述

但是还是不行 那么我们再去找一找

NetworkCapabilities 也有检测vpn的

而且这个地方还会使用这个强行停止程序。
在这里插入图片描述

在这里插入图片描述

VX:Ays971124

和沐阳学逆向
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Android逆向抓包技巧 - 抓包总结
dafan0的博客
06-02 259
可以思考是否是使用其他框架如flutter进行的开发或使用了自定义的协议进行的网络通信,此时需要先借助更加底层的抓包工具如wireshark进行协议分析,明确具体使用了那种协议后,才好确定后续的绕过方案。也许以上方式都尝试了,结果依然无法抓包抓包前,可能会遇到 app 检测
【APP爬虫-抓包篇】巧妙使用工具与技巧绕过安卓APP抓包防护
吴秋霖的博客
01-05 8245
最新且最全APP抓包汇总!使用各种工具与技巧绕过APP抓包防护!
安卓逆向系列教程.pdf
01-06
文档目录 安卓逆向系列教程 安卓逆向系列教程(一)Dalvik 指令集 安卓逆向系列教程(二)APK 和 DEX 安卓逆向系列教程(三)工具篇 安卓逆向系列教程(四)实战
justtrustme抓包检测
04-08
justtrustme抓包检测
雷电模拟器+Proxifier+burp绕过APP抓包检测
热门推荐
春日野穹
11-14 1万+
引言~ 最近来了一批APP(有22个),在测试时发现这些APP对抓包代理行为进行检测,无法正常抓包,Xposed也无法解决,故有了下文 环境要求 burp 任意版本 v2ray 任意版本 Proxifier 任意版本 雷电模拟器 任意版本 流量走向大致如下,因为APP是在本地检测抓包行为的,那么我们利用Proxifier在模拟器外进行抓包即可解决~ burp 规则配置 正常配置抓包端口即可 Proxifier 规则配置 打开Proxifier,选择Profile --> Proxy Se
绕过App检测抓包
哆啦安全
10-14 9528
原文链接 Objection动态分析App App逆向之干掉vpn检测抓包 Android系统源码浅析之绕过VPN检测抓包 如果对文章感兴趣,欢迎关注微信公众号:哆啦安全,后续会推送更多干货文章,感谢支持。
ssl证书验证绕过抓包
qq_63980959的博客
02-26 1482
在实际环境中,可能会遇到抓不到包的情况,有可能是因为app有双向ssl证书验证机制,导致无法抓包,那么便需要一些操作来绕过该验证机制。
【APP抓包篇】IOS应用抓包防护绕过实战教程
吴秋霖的博客
01-08 6243
IOS应用抓包防护绕过实战教程
新浪微博逆向总结4-22.docx
05-06
【Android逆向技术详解——以新浪微博为例】 在Android应用逆向工程中,主要目标是对应用程序进行分析,理解其内部逻辑,获取敏感信息或实现特定功能。在这个案例中,我们将聚焦于如何逆向新浪微博的账户登录验证...
记录一次抓包实战,全局代理+xposed+frida绕过各种坑点
大智若愚的博客
03-18 5595
遇到的问题 apk使用了360加固,无法反编译 apk没有走系统代理,导致设置wifi代理抓不到包 问题1解决办法: 使用FRIDA-DEXDump工具直接从内存dump出dex包,然后使用jadx-gui-1.1.0-with-jre-windows工具打开dex文件查看代码 FRIDA-DEXDUMPgithub链接 jadx-gui网上比较多,自行百度下载 需要先按照frida,自行百度下载安装 问题2解决办法: 有两种方法: 使用vpn代理将app流量全部代理到抓包工具的ip端口 使用OkHt
红队攻防渗透技术实战流程:红队资产信息收集之绕过抓包限制
HACKONE的博客
03-27 87
综合性安卓抓包/逆向/HOOK自动化脚本工具:lamda/r0capture/fridaUiTools/frida_hook_libart。SSL相关:JustTrustMe++/TrustMeAlready/SSLUnpinning/Inspeckage。强制走代理:ProxyDroid/Droni+Burpsuite。一般是通过抓包收集接口数据或者逆向获取配置数据。抓包可能会需要进行证书绕过绕过抓包限制等。逆向可能会需要进行脱壳/解码等。
app逆向抓包技巧:ROOT检测绕过
最新发布
九月镇领将的博客
08-02 1249
app逆向抓包技巧:ROOT检测绕过
Charles & Postern 抓包设置,过用户证书检测
wuleixxh的专栏
04-06 1794
模拟器或手机长按无线网图标,打开无线设置后,再长按连接的无线网络,打开修改网络 代理服务器设置抓包的机器IP,端口默认8888,charles如果有修改,此处也要设置相应的端口号。 抓包机器上打开charles 手机上打开浏览器访问chls.pro/ssl,然后下载证书,安装证书。 证书名称随便输入,验证方式可以选择图案,然后设置一个手势。 证书安装好以后,去设置->安全->信任的凭据(不同手机版本自己查找对应入口),查看证书是否安装成功,证书在用户证书下边。 再次进入网络设置,
Android逆向抓包技巧 - ROOT检测绕过
dafan0的博客
04-28 444
现在很多app特别是银行、政务app等在使用时,假如你的手机已经被ROOT了,就会弹框提醒你的运行环境不安全,然后某些特定功能就无法使用。ROOT的检测绕过是一种基于Pattern的对抗,检测方根据ROOT后手机的一些特征Pattern来检测ROOT,而绕过方则是根据检测方的各种检测方式来设计各种绕过方法。
APP抓包( 过二次校验思路)续
汤圆的博客
01-15 1014
简介 做APP安全评估,调试代码等,都会要抓取数据包,但是现在对抗不断升级,APP都会做加固,一些做得好的,很难抓取到的,对抗成本在不断升级,学的东西也越来越多。这次介绍另外一种绕过的姿势。 过程 上面我写的一篇博客 https://editor.csdn.net/md/?articleId=103800073 已经说了怎么简单抓取数据包,和过二次校验抓取数据包的思路和大概的过程。 今天说说过二次...
基于OkHttp的一种防抓包方案
asdgbc的专栏
04-26 8050
基于OkHttp的一种防抓包方案 最近在读OkHttp3.9.0的源码,在了解了其代理机制之后发现了一种绕过代理,避免被抓包的方法。 在介绍这种防抓包方法之前,需要先了解一下OkHttp中socket连接建立的过程。 由于这个过程比较复杂,我简述一下,在建立socket连接之前,OkHttp会获取系统的代理信息,如果设置代理,那么通过DNS解析其IP然后使用代理IP来建立socket连接。如...
安卓逆向-网络抓包
Samsam的博客
03-05 2044
网络抓包 代理抓包模式(中间人攻击,只能抓应用层的数据) Fiddler Charles VPN 192.168.0.5 网卡混杂模式(wireshark HTPPS) 路由器抓包网络组网方式,有些路由器带有抓包功能,是公司监控员工网络流量的方法) Hook 域名 把https 改成 http HTTP://WWW.YUANRENXUE.COM/LIST/(因为https要进行证书校验) Hook常见的网络请求库 代理抓包模式( Fiddler Charles 中间人攻击) 能抓 Http/Http
关于模拟器App无法抓包情况及绕过手段
qq_46081990的博客
03-25 2316
App无法抓包总的来说分为App有没有做限制,当App没有做限制抓不到包时,可能是工具(BurpSuite、Charles等)证书没有配置好,或者有的数据包走的不是http/https协议,这时可以选用Wireshark、科来等能抓其他协议数据包的工具,这是比较好解决的一种情况。1、反模拟器调试2、反证书检验3、反代理或VPN。
App防抓包的四种绕过方法(详细)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
03-02 1万+
平时做app渗透的适合,是不是经常会遇到burp抓不到包的问题,本文梳理了一些APP抓不到包的解决思路
frida逆向抓包实战 pdf
08-27
Frida逆向抓包实战是一本关于移动端应用逆向抓包技术的实践指南。本书主要介绍了Frida这一强大的逆向工具的使用方法,并结合实际案例进行讲解。 首先,Frida是一款强大的动态分析工具,可以在运行中的应用程序中注入自定义的JavaScript代码,从而实现应用程序的行为监控与控制。本书以Frida为基础,详细介绍了如何使用Frida进行Android和iOS应用程序的逆向分析。读者可以学习到如何使用Frida的API来动态修改应用程序的行为,如动态调试、函数替换、Hook等。 其次,本书还介绍了抓包技术在移动应用逆向中的应用。通过抓包技术,读者可以捕获应用程序与服务器之间的通信数据,分析应用程序的网络请求和响应,了解应用程序的数据传输方式和协议。本书讲解了常用的抓包工具和技术,如使用Fiddler、Charles等工具进行HTTPS抓包,分析加密通信数据等。 本书还通过实例演示了如何使用Frida和抓包技术进行实际的应用分析。例如,通过使用Frida获取应用程序的敏感数据并进行修改,探测应用程序中的漏洞,发现应用程序的安全问题等。通过抓包技术,读者可以分析应用程序的通信过程,了解应用程序与服务器之间的交互,发现潜在的数据泄漏风险等。 综上所述,Frida逆向抓包实战是一本介绍了Frida工具的基本原理和实际应用的实践指南。通过学习本书,读者可以了解到Frida的使用方法以及如何利用抓包技术进行移动应用逆向分析,并能够应用这些技术进行实际的应用分析与调试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

和沐阳学逆向

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值