app抓包-突破【单向证书验证&代理检测&模拟器检测】

最新推荐文章于 2024-03-15 00:12:45 发布
最新推荐文章于 2024-03-15 00:12:45 发布
阅读量1.1k 收藏 4
点赞数
文章标签: https 服务器 ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53577336/article/details/134535843
版权

0x00 app的普通抓包配置

1.模拟器开启本地以太网代理,设置端口,bp监听以太网系统端口即可
2.科来协议分析,可以获取模拟器进程的网络通讯信息,目标通讯的ip地址
3.封包监听工具,同科来一致,监听的进程即可获取到服务器腾通讯ip信息

0x01 突破单向证书校验

问题描述:app抓包存在证书校验,常规抓包拦截网卡无法获取到数据,而证书校验分为单项证书校验,和双向证书校验。这里我们首先解决单项证书校验
解决方案:XP框架突破证书限制

模拟器安装xp框架:(详细过程文件需要可以找我,这里不作演示)
通过共享文件夹将xposed放到本地的system


在终端模拟器执行下面命令,这里注意模拟器的版本选择7.1,9.0的版本SDK不兼容。出现下面命令为正确

加载模块后,重启xp安装成功

SSL突破成功抓包

实战模拟突破王者营地官方app证书检验抓包:

0x02 反代理检测抓包

问题描述:app存在检测本地代理,无法抓取包
解决方案:
1.外部代理工具代理(避免检测本地代理)

开启外部代理工具,取消本地代理,密码为空,代理类型选择https

配置规则


抓包正常

2.流量转发,proxifier突破代理检测
proxifier配置代理转发即可
配置代理

配置规则

bp开启127的8080监听,抓包成功

其他单证书验证成功突破

实战王者营地app

0x04 模拟器的突破

问题描述:检测到模拟器无法运行

解决方案:
1.真机渗透
2.模拟器内改变配置,尝试突破
3.反编译删除监测代码,重新打包封装

告白热
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
ssl证书验证绕过抓包
qq_63980959的博客
02-26 1270
在实际环境中,可能会遇到抓不到包的情况,有可能是因为app有双向ssl证书验证机制,导致无法抓包,那么便需要一些操作来绕过该验证机制。
App抓包的四种绕过方法(详细)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
03-02 1万+
平时做app渗透的适合,是不是经常会遇到burp抓不到包的问题,本文梳理了一些APP抓不到包的解决思路
APP渗透—绕过反代理、反证书检测
剁椒鱼头没剁椒的博客
04-23 5822
在之前的文章都写到了,如何对APP应用进行抓包,但是所演示的APP都是一些未设置防护的,或者使用的抓包工具能够避免这种情况的,所以都正常显示,本章就是针对APP设定了反代理或者反证书验证机制进行绕过。在反代理这里我们只是介绍一下如果绕过反代理,但是通常情况下APP不单单只有一个反代理机制,还会存在反证书机制,这里我们算是绕过了一个机制。由此也能推断出这个牛牛是反代理+反证书机制。
小白通过Fiddler爬取手机app的数据并提取出来(详细版)
weixin_41098099的博客
04-12 1万+
我们就以爬取安卓端上的王者营地上英雄热度榜为例: 前期准备工作:下载安装Fiddler,并配置好相关连接选项 1.下载: https://www.telerik.com/fiddler,进入网站点击Download now 再填写好相关信息,点击红色的Download for Windows,即可完成下载。 2.安装 基本是往下点就行,确定好安装路径即可。 这里,我是选择在我的E盘 3.配...
浅析APP代理检测对抗
include_voidmain的博客
07-18 3049
浅析APP代理检测对抗
爬虫实战(二)—利用requests、selenium爬取王者官网、王者营地APP数据及pymongo详解
luoz_java的博客
06-30 8141
概述 可关注微信订阅号 loak 查看实际效果。 代码已托管github,地址为:https://github.com/luozhengszj/LOLGokSpider,包括了项目的所有代码。 本文主要介绍以下内容: 使用selenium 和 requests爬取王者荣耀官网、王者营地APP数据,使用BeautifulSoup和正则进行数据解析; 爬取的IP代理使用了redis搭建的代理...
APP安全检测报告-报告样例.pdf
最新发布
07-15
APP安全检测报告-报告样例.pdfAPP安全检测报告-报告样例.pdfAPP安全检测报告-报告样例.pdfAPP安全检测报告-报告样例.pdfAPP安全检测报告-报告样例.pdfAPP安全检测报告-报告样例.pdfAPP安全检测报告-报告样例.pdfAPP...
httpCarry-app快速抓包软件
12-23
在手机上安装后获取证书,可直接抓取安卓app的所有接口请求,请求头、请求参数、接口响应数据齐全,可查看文本格式和json格式,任意转换,安装证书后可抓取https加密数据,对安卓手机抓包极其方便友好。
APP抓包( 过二次校验思路)
01-08
过双向校验的,得先去APP里面找到证书,然后导入到抓包工具里面,因为在向前面所述博客文章,去伪造证书已经不管用了,我们先去找找特征。 比如 搜索 运气好的话能搜索到证书,但是一般都有密码。。 我这里这个APP...
利用burp进行对APP抓包教程
11-04
使用burpsuite对移动app抓包分析 阅读更多 测试移动APP的联网请求,需要获取路径或者参数的时候,使用该工具burpsuite非常方便! 要求: 移动终端和PC处于同一个wlan环境下
Android全面检测设备是否模拟器
01-03
前段时间工作有个需求,要求检测App是否在模拟器环境下运行,就像在有些手机游戏上可以看到这个功能 乍一看蛮简单的,后来我查了一下资料,然后头都大了······ 这多亏了国内pc端模拟器的发展,现在市面上的...
app抓不到包之app检测使用代理(网络请求失败)
x2584179909的博客
09-03 1万+
这种情况应对的是app能够正常打开但所有网络请求失败,抓包软件显示请求的状态码多为4或5开头,不使用代理app网络请求正常 这种情况跟ca双向认证很像,ca双向认证是只能抓到CONNECT 请求,看不到https请求 首先先测试app是否禁用了代理 . 一、使用强制全局代理 推荐 Proxy Droid 这个工具来实现强制全局代理的效果。注意:必须root 墙内的从这下载 Proxy Droid 提取码:6qg7 app如果在root环境下无法使用的安装suhide,给它root权限用来隐藏root状
Android抓包攻防技术(代理检测与反代理)
键盘的起始页
05-17 8015
一.检测代理 1. 原理 APP在发起网络请求前会检测系统是否设置了代理,如果发现有代理,就不发起请求。以下是一段APP检测系统是否有代理的实例代码: public static boolean isWifiProxy(Context context) { final boolean IS_ICS_OR_LATER = Build.VERSION.SDK_INT >= Build.VERSION_CODES.ICE_CREAM_SANDWICH; String proxyAdd
抓包部分软件时无网络+过代理检测 解决办法 安卓黄鸟httpcanary+vmos
热门推荐
C站全栈优质创作者、阿里云受邀博主专家,喜欢结识新伙伴寻找志同道合的朋友,欢迎一起探讨学习
12-03 3万+
解决软件抓包时无网络和代理检测
Android OkHttp进行单向证书校验(双向的需要服务端也配置证书
蓝色的天空的博客
05-31 2670
1.获取跟域名的证书文件 例如接口服务域名是 https://www.baidu.com/ 按照以下步骤导出证书信息,选择base64格式的.cer文件,用文本编辑器打开,复制证书信息 2.编写代码配置 // 证书信息进行缩减 private String CER_BAIDU = "xxxxxxxxxx"; //设置安全证书 public void setSafeOkHttpClient(OkHttpClient.Builder okhttpBuilder) { try {
App判断系统是否开启代理(防抓包
ahk0808的博客
04-16 1401
App判断系统是否开启代理(防抓包
抓包神器之Charles(绕过代理屏蔽)以及证书校验绕过
qq_32445755的博客
11-21 3744
代理屏蔽:app不走系统代理[最常见] okhttp框架 破局:利用软件挂VPN 走charles再链接burp改包;单向认证,证书绑定 (必须要有证书 app得有证书) 客户端检测服务端 破局: hook[我们通过技术手段不让代码执行哪一块] 解包app,改代码,捞里面的合法证书,拿来伪装;双向认证:客户端、服务端都检测;(需要二进制功底)
绕过App检测抓包
哆啦安全
10-14 9454
原文链接 Objection动态分析App App逆向之干掉vpn检测抓包 Android系统源码浅析之绕过VPN检测抓包 如果对文章感兴趣,欢迎关注微信公众号:哆啦安全,后续会推送更多干货文章,感谢支持。
安卓APP证书抓包(基于frida和r0capture[总结各种坑])
2302_79590880的博客
03-15 1611
r0capture安装使用,frida安装使用,APP绕过证书抓包
nohup java -jar app.jar &
12-09
这是一个在后台运行Java应用程序的命令,其中nohup命令用于不挂断地运行命令,即使终端关闭或用户注销也不会停止程序的运行。&符号用于将程序放入后台运行。java -jar app.jar是启动Java应用程序的命令,其中app.jar是Java应用程序的可执行文件。如果您想将输出重定向到文件而不是默认的nohup.out文件,可以使用>命令将输出重定向到指定的文件中。例如,nohup java -jar app.jar > output.log &将输出重定向到output.log文件中。如果您想指定应用程序的启动端口,可以使用--server.port选项,例如nohup java -jar app.jar --server.port=8080 &。如果您想指定Java应用程序的堆内存大小,可以使用-Xms和-Xmx选项,例如nohup java -Xms2000m -Xmx3000m -jar app.jar &。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

告白热

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值