app测试-Proxifier转发使用突破代理&&xp框架突破证书-突破虚拟检测

最新推荐文章于 2024-05-06 18:13:03 发布
最新推荐文章于 2024-05-06 18:13:03 发布
阅读量2.2k 收藏 5
点赞数
分类专栏: app测试 文章标签: https 安全 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53577336/article/details/124888150
版权

0x00 简介

前期的抓包介绍到了使用脚本通杀代理证书的限制,但是需要抓取到wireshark分析,今天介绍:
1、使用proxifier突破模拟器的本地代理限制,
2、使用xp框架突破证书限制,实现联动bp抓取http协议数据包,
3、突破虚拟的检测的简述

0x01 proxifier突破代理限制检测

首先介绍一下突破本地代理到底是个什么情况
1,本地开启代理指向bp,bp无法获取流量被模拟器代理限制
流量走向:app->代理地址指向bp
2,配合proxifier突破代理
流量走向:app->proxifier将接口全部流量转发送到->代理地址bp
第二种流量已经离开模拟器的环境,只是出来后将指定的流量全部指向bp,而第一种流量直接指向bp,被模拟器代理检测到,所以流量无法突破

项目地址:Proxifier破解汉化版本
启动Proxifier,将流量策略设置,抓取模拟器的数据包,以及转发到127.0.0.1

bp设置127.0.0.1即可
在这里插入图片描述
抓取流量,突破代理限制

0x02 Xposed突破证书限制

说明:xp框架也可以解决反证书的抓包,但是比起之前的r0脚本,他抓取的数据包没有那么完善,配合bp只会抓取http数据包,可以解决%80的app抓包问题

模拟器安装xp框架:

安装xp框架后,安装apk模块
项目地址:https://github.com/Fuzion24/JustTrustMe/releases/tag/v.2
xp框架加载模块:
在这里插入图片描述
重启后,JustTrustMe加载指定的app,开启模拟器代理与bp的代理,bp正常抓取app数据包

探探app测试:双向测试,只能考虑使用r0capture脚本全局抓包
1,模拟器代理失效
2,pro转发流量,本地代理关闭,bp接受127 数据缓慢,也失效
探探失效显示版本过低无法打开

0x03 突破虚拟检测

所谓虚拟检测就是,某些app在代码中会检测防止虚拟环境运行,突破一般的虚拟环境限制
1,换取模拟器,推荐夜神模拟器,有些模拟器自带选择手机版本
2,配合xp框架解决突破虚拟环境限制
3,限制的代码通过反编译重新打包修改突破
这里有需要说明的一点,一般大型的app如果限制了虚拟环境,一般还是很难突破,毕竟使商业用品

0x04 如何检测存在代理与证书的限制呢?

这里结果测试发现,当bp的流量一闪而过大概率猜测使包括证书验证,使用proxifider一般可以识别突破本地的代理验证,其他的便是自己多加尝试,实验啦

告白热
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Proxifier-For-Linux:带有iptables的简单C代码使该工具成为代理,可以通过代理服务器隧道传输整个系统流量,而无需配置单个应用程序
05-28
适用于Linux的Proxifier proxifier-适用于Linux的Proxifier 概述 代理充当代理服务器和客户端程序之间的中介。 代理通过代理服务器代表其他程序工作。 代理服务器充当配置代理规则的全局点,代理规则将应用于系统中的每个程序。 目前,代理服务器支持HTTP_PROXY。 依存关系 列出了从Proxifier-For-Linux的源进行编译,运行和构建所需的依赖项列表,以及可能的安装步骤(取决于OS) 构建和安装依赖项 [ $ sudo apt install autoconf ] [ $ sudo apt install automake ] [ $ sudo apt install txt2man ] 正在下载 通过从GitHub镜像克隆获得最新的稳定Proxifier来源 $ git clone https://github.com/m0
Proxifier 3.42 破解
09-24
roxifier 是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理代理链。支持64位系统,支持Xp,Vista,Win7,支持socks4,socks5,http代理协议,支持TCP,UDP协议,可以指定端口,指定IP,指定程序等运行模式,兼容性非常好。   有许多网络应用程序不支持通过代理服务器工作,因此不能用于局域网或防火墙后面。这些会损害公司的隐私和导致很多限制。Proxifier 解决了这些问题和所有限制,让您有机会不受任何限制使用你喜爱的软件。此外,它让你获得了额外的网络安全控制,创建代理隧道,并添加使用更多网络功能的权力。更多软件请到:http://caidaome.com
Burp和Proxifier抓包微信小程序
最新发布
ronshi的博客
05-06 679
Burp和Proxifier抓包微信小程序
proxifier破解版
07-29
Proxifier是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理代理链。
渗透必备:Proxifier玩转代理
zkaqlaoniao的博客
11-09 9715
在日常的渗透过程中,不管是前期的外部打点还是后渗透,代理总是绕不开的话题。在前期的外部打点过程中,扫描和渗透测试会不断受到WAF的拦截,需要不停的更换IP进行扫描和渗透测试;而在后期的后渗透过程中,通过Frp和Nps等等工具从入口点出网之后,也需要对接代理进入目标内网进行内网渗透。本文内容是我个人自己摸索出来的,也有可能别的师傅也有类似的方法哈哈。Proxifier,有不少师傅应该听过它的大名。Proxifier是一款代理客户端软件,可以让不支持代理服务器工作的程序变的可行。
雷电模拟器+Proxifier+burp绕过APP抓包检测
春日野穹
11-14 1万+
引言~ 最近来了一批APP(有22个),在测试时发现这些APP对抓包代理行为进行检测,无法正常抓包,Xposed也无法解决,故有了下文 环境要求 burp 任意版本 v2ray 任意版本 Proxifier 任意版本 雷电模拟器 任意版本 流量走向大致如下,因为APP是在本地检测抓包行为的,那么我们利用Proxifier在模拟器外进行抓包即可解决~ burp 规则配置 正常配置抓包端口即可 Proxifier 规则配置 打开Proxifier,选择Profile --> Proxy Se
APP抓包-代理转发绕过反代理+Xposed绕过证书校验
xiaoheizi的博客
07-23 3758
而这里的牛牛不止设置了反代理还设置了证书校验,一闪而过的三个数据包就是在校验证书。而proxifier工具的转发机制获取的是网络接口出口数据,相当于是在网络接口设代理。这个时候就可以在夜神打开牛牛开始抓包了,打开牛牛可以看到proxifier有夜神流量通过。关闭代理之后牛牛就正常了,可恶的牛牛啊,这样我没办法抓包啊,怎么办啊。模拟器开启代理,burp开启监听。打开牛牛app,牛牛不在报错。牛牛app检测的是系统代理,也就是在模拟器或手机上设置的代理。再在浏览器下载两个模块,在夜神安装,用来屏蔽证书校验。
HA-Proxifier329-LDR.rar
06-16
HA-Proxifier329-LDR.rar
HA-Proxifier321-LDR
03-21
HA-Proxifier321-LDR 网络
ruby-proxifier
05-22
第二个目的是为必须使用代理的用户使用使用代理的ruby代码。 pruby和pirb可执行文件是它们各自的ruby可执行文件的简单包装,它们支持来自环境变量的代理。用法可执行包装和环境变量proxifier提供了两个可执行文件...
HA-Proxifier30-LDR.zip
10-22
HA-Proxifier30-LDR.zip HA-Proxifier30-LDR.zip
使用BurpSuite进行APP抓包如何绕过代理检测
H5oSir
12-15 1万+
文章目录使用BurpSuite抓包如何绕过代理检测场景描述如果绕过呢?总结与思考 使用BurpSuite抓包如何绕过代理检测 场景描述 最近接手到一个项目,对某客户的iosAPP进行渗透测试,虽然说客户发过来的是测试包,但是开了代理检测,我是怎么知道的呢,当然是先猜到了,后面尝试验证了的。因为开了代理检测,所以我在WIFI属性处设置代理就被检测到了。一设置代理打开APP就提示网络,点击前端功能点皆提示网络错误。代理关闭,APP就可以正常使用。 关于APP抓不到包可能是以下问题: SSL证书没配置好 客户端
Proxifier的安装及使用教程(超详细)(超好用的代理工具)
明人不说暗话
08-16 2万+
Proxifier的安装及使用教程(超详细)(超好用的代理工具)
proxifier安装激活使用
youchuikai的博客
03-23 1万+
proxifier安装激活使用
App防抓包的四种绕过方法(详细)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
03-02 1万+
平时做app渗透的适合,是不是经常会遇到burp抓不到包的问题,本文梳理了一些APP抓不到包的解决思路
Proxifier与burp小程序抓包
m0_60884805的博客
02-15 3463
最近测试,web测不出东西了,想转战手机端试试看。突然发现这样抓小程序的包可比之前开模拟器啥的方便多了,配置也简单。记录一下。
APP渗透—绕过反代理、反证书检测
剁椒鱼头没剁椒的博客
04-23 5646
在之前的文章都写到了,如何对APP应用进行抓包,但是所演示的APP都是一些未设置防护的,或者使用的抓包工具能够避免这种情况的,所以都正常显示,本章就是针对APP设定了反代理或者反证书验证机制进行绕过。在反代理这里我们只是介绍一下如果绕过反代理,但是通常情况下APP不单单只有一个反代理机制,还会存在反证书机制,这里我们算是绕过了一个机制。由此也能推断出这个牛牛是反代理+反证书机制。
避免检测:安卓模拟器/安卓虚拟机/root环境
热门推荐
qq_37639139的博客
07-03 2万+
使用隐藏 Root 的应用:有一些应用,如 “Hide My Root” 或 “Root Hide (SU Hide)”,可以帮助你隐藏 Root 状态。使用 Magisk:Magisk 是一个流行的 Android Root 解决方案,它具有一个名为 “Magisk Hide” 的功能,可以隐藏 Root 状态,使应用无法检测到 Root 权限。请注意,随着应用安全技术的发展,它们可能会采用更先进的方法来检测 Root。然而,需要注意的是,随着安全技术的发展,应用可能会采用更先进的方法来检测虚拟机。
Proxifier转发客户端流量(配置+全局+部分)
weixin_43455294的博客
10-25 7613
安装 。。。 使用 基本使用方法 设置本地被转发代理ip:port,这里我使用的是burpsuit 保存退出,在burp中可以看到流量已经被转发过来。 但是,此时是全局代理,所有的客户端流量都会转发过来,是不利于数据分析的。那接下来看一看,怎么抓取特定客户端的流量。 进阶—抓取某特定客户端 ...
proxifier cmd
12-29
Proxifier是一款用于将网络流量通过代理服务器进行转发的软件。它可以帮助用户在终端或命令行中使用代理服务器。以下是使用Proxifier进行命令行代理的步骤: 1. 添加代理信息: 在Proxifier中,你需要添加代理服务器的信息。你可以通过以下命令添加代理服务器: ``` proxifier -add <proxy_name> <proxy_address>:<proxy_port> ``` 其中,`<proxy_name>`是你为代理服务器设置的名称,`<proxy_address>`是代理服务器的地址,`<proxy_port>`是代理服务器的端口号。 2. 配置规则: 在Proxifier中,你可以设置规则来决定哪些应用程序或进程将通过代理服务器进行连接。你可以使用以下命令来配置规则: ``` proxifier -rule <rule_name> <process_name> <proxy_name> ``` 其中,`<rule_name>`是你为规则设置的名称,`<process_name>`是要应用规则的进程名称,`<proxy_name>`是之前添加的代理服务器的名称。 3. 使用Proxifier进行命令行代理: 一旦你添加了代理信息并配置了规则,你可以使用以下命令来在命令行中使用代理服务器: ``` proxifier -cmd <command> ``` 其中,`<command>`是你要在命令行中执行的命令。 请注意,使用Proxifier进行命令行代理需要在系统中安装Proxifier软件,并且你需要具有管理员权限才能进行配置和使用

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

告白热

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值