现在移动端(HTTPS)反抓包手段常见的也就一种,但是其他几种也需要记一下
⬇️⬇️⬇️思维导图资料可进行下载⬇️⬇️⬇️
判断是否有网络代理【几乎不用】或者强制不走网络代理
绕过方式
- Xposed hook
- 反编译修改校验代码块
VpnService
(推荐方法)- 安卓【app】
HttpCanary
(推荐)VNET
(推荐)
- IOS
- Thor
- 安卓【app】
- 对第三方软件强制走代理
Postern
- Proxifier配置模拟器走代理
SSL-Pinning【比较常见】
绕过方式
HOOK 证书、公钥校验的API
(推荐)- Xposed+justTrustme(需要root)
- 反编译替换证书
- 反编译修改校验代码块
- Frida插桩
HTTPS双向认证【少见】
反编译提取证书(推荐)证书文件一般存放raw或者assets目录下
- hook
- 反编译修改源代码
- Frida插桩