APP抓包问题总结及常见绕过方法

最新推荐文章于 2024-05-11 05:59:33 发布
最新推荐文章于 2024-05-11 05:59:33 发布
阅读量3k 收藏 12
点赞数
分类专栏: 网络安全 文章标签: html http python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40418457/article/details/120088323
版权

前言
在前天的沙龙上,师傅们积极探讨,期间提出了一些关于app抓包的相关问题。在此小小的总结一波有关的分析以及解决办法。
检测代理
首先是当设置手机代理后,APP无法获取网络数据。会出现无法连接网络的情况出现。这就说明app设置了代理检测。常见的检测代码如下

image-20210903185441948

No Proxy
其次就是通信协议代码中使用了proxy(Proxy.NO_PROXY),即使是设置了代理也是会被绕过的。此时是网络可以正常使用,但是就是抓不到包。这时候可能就是这个原因了。

image-20210903185457377

img

此时也是可以使用全局系统代理工具,如HttpCanary等工具进行绕过,或者是直接hook该方法。
SSL Pinning证书锁定
抓包时,无法连接网络并且也接收不到任何数据
将APP代码内置仅接受指定域名的证书,而不接受操作系统或者浏览器内置的CA根证书对应的任何证书。通过这种授权方式,保障了APP与服务端通信的唯一性和安全性,因此移动端APP与服务端(例如API网关)之间的通信可以保证绝对的安全。
这种方法有多种实现,比如说开发者将SSL证书的某些字节码硬编码在APP中。当应用程序与服务器通信时,它将检查证书中是否存在相同的字节码。如果存在,则应用程序将请求发送到服务器。如果字节码不匹配,它将抛出SSL证书错误。此技术可防止攻击者使用自己的自签名证书。
这个时候就需要往抓包工具中导入app的证书, 通常在assets文件夹中,.p12 .pem .cer。 然后再hook。不过此时要对抗混淆。
搬运之前的文章https://www.52pojie.cn/thread-1405170-1-1.html

img

img

img

总结
其次最强工具目前就是肉丝师傅的r0capture

img

可以通杀任何抓包问题。让天底下没有抓不到的包。在之前的文章中,也提供了一份frida的justTrustme的脚本,可以hook常见的通信协议的代理检测。大家可以用一下测试一下。
最后,求赞求赞求赞!

该文章来源于火线zone社区:https://zone.huoxian.cn/d/440-app

火线安全
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
APP爬虫-抓包篇】巧妙使用工具与技巧绕过安卓APP抓包防护
吴秋霖的博客
01-05 7360
最新且最全APP抓包汇总!使用各种工具与技巧绕过APP抓包防护!
APP抓包( 过二次校验思路)
汤圆的博客
01-02 1331
简介 做APP安全评估,调试代码等,都会要取数据包 过程 上面我写的一篇博客 https://blog.csdn.net/tangyuan569/article/details/103786986 已经说了怎么简单取数据包,和过一次校验取数据包的思路和大概的过程。 今天说说过二次校验的思路。 你下载了APP 然后解压 过双向校验的,得先去APP里面找到证书,然后导入到抓包工具里面,因为在向...
抓包】Xposed+JustTrustMe关闭SSL证书验证
qq284489030的博客
11-11 1188
【破解APP抓包限制】Xposed+JustTrustMe关闭SSL证书验证! 转载:https://www.jianshu.com/p/310d930dd62f 1 前言 这篇文章主要想解决的问题是,在对安卓手机APP抓包时,出现的HTTPS报文通过MITM代理后证书不被信任的问题。(工作中在取12306请求时就遇到了这个问题) 之前的推送讲过,通常要HTTPS加密的数据包,一般使用Charles或者Fiddler4代理HTTP请求,配置证书信任后,便可拿到明文报文。但是由于Charles证
2024年最全如何解决APP抓包问题【网络安全】_app 防止抓包,2024年最新当上项目经理才知道
最新发布
2401_84544914的博客
05-11 584
以上两种方法都是仅依靠了系统校验证书的方式进行抓包APP在整个请求HTTPS的请求过程时还并未进行证书校验,和在普通的浏览器中访问并无区别,只是要将想要被信任的证书放入系统证书路径内。
App抓包的四种绕过方法(详细)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
03-02 1万+
平时做app渗透的适合,是不是经常会遇到burp不到包的问题,本文梳理了一些APP不到包的解决思路
无感知抓包的几种实现方式,除了ssl pinning,app无法检测
碎片的博客
03-11 1812
抓包对抗学习笔记
app抓包绕过工具包
03-02
App抓包的四种绕过方法(详细)文章配对工具包 frida-serverx86 adb 9a5ba575.0证书 JustTrustMe.apk Postern-3.1.2.apk
利用burp进行对APP抓包教程
11-04
使用burpsuite对移动app抓包分析 阅读更多 测试移动APP的联网请求,需要获取路径或者参数的时候,使用该工具burpsuite非常方便! 要求: 移动终端和PC处于同一个wlan环境下
旧版APP抓包教程.rar
04-13
旧版APP抓包教程
安卓APP测试之使用Burp Suite实现HTTPS抓包方法
01-04
所以在安卓APP测试过程中,网络抓包非常重要,一般来说,app开发会采用HTTP协议、Websocket、socket协议,一般来说,HTTP协议最多,Websocket是后起之秀,socket最少,而针对HTTP和websocket,Burp Suite工具是最...
Android 如果防止APK被抓包工具抓包
方耀宇的专栏
05-26 1万+
在公司工作过程中,有时领导会拿竞争对手的APK让我抓包,看看别人的接口请求和返回结果,然后分析这些数据在公司后期产品开发中是否有用。如果我们公司有这种想法,那么我们公司竞争对手肯定也有这种想法,那么如何避免他人拿我们公司APK去抓包呢?下面我就来说下自己的想法。
关于模拟器App无法抓包情况及绕过手段
qq_46081990的博客
03-25 1448
App无法抓包总的来说分为App有没有做限制,当App没有做限制不到包时,可能是工具(BurpSuite、Charles等)证书没有配置好,或者有的数据包走的不是http/https协议,这时可以选用Wireshark、科来等能其他协议数据包的工具,这是比较好解决的一种情况。1、反模拟器调试2、反证书检验3、反代理或VPN。
IOS设置系统代理+APP不走代理绕过方式
qq_45764684的博客
04-28 5679
IOS如何设置系统代理的问题,以及IOS安装ipa文件出现的问题问题1:DeviceNotSupportedByThining.问题2:设备未安装appsync越狱,解决方法;部分APP设置不走代理绕过的方式
安卓模拟器防抓包破解
unhejing的博客
08-16 6339
前言:在使用fiddler或者其他抓包工具抓包时,有一些app会出现无法链接网络的情况,但是浏览器的包又是可以的,此时需要安装xpose模块进行协助。 流程如下: 一、安装sposed框架 1.安装xpose软件 在模拟器里面直接搜索:xposed安装(我这里使用的雷电模拟器,其他模拟器同理) 安装后截图如下: 2.安装软件后显示xpose框架未安装,需要去下载相关的软件进行安装 下载地址:https://dl-xda.xposed.info/framework 下载的版本比.
app防止被抓包,包括Fiddler,Charles,HttpCanary等工具
u013750244的博客
08-06 1万+
抓包方式一: 在客户端请求网络之前先判断手机网络是否使用了代理,如果使用了代理就不请求接口。 java版: private boolean isWifiProxy() { final boolean IS_ICS_OR_LATER = Build.VERSION.SDK_INT >= Build.VERSION_CODES.ICE_CREAM_SANDWICH; ...
APP抓包加密破解(hook)
汤圆的博客
04-08 1万+
pip install frida-tools 这里注意Python版本 我用的是2.7.11 太低了不行,太高了也不行,会出现各种意想不到的坑和报错. 安装会比较久. 成功安装
Fiddler抓包的一些坑的解决办法
热门推荐
jfwqrzy的博客
07-30 6万+
  前言: 注意:以下大部分内容基本是第一篇文章的复制粘贴,我这里只是讲解一些坑如何解决。 本文章内容主要来源: https://blog.csdn.net/qq_32259579/article/details/78994326 Fiddler详细介绍: https://www.cnblogs.com/yyhh/p/5140852.html#l02     正文: 一共4个步骤...
安卓手机被抓包了怎么办?如何防止?
TENCENTSYS的博客
07-27 3156
自己的手机在自己不知情的情况下,被别人抓包,我们应该怎么避免这种事情发生。 我们应该做到: 1.不接入不可靠网络,如各种免费WIFI。因为抓包的前提是,你的网络数据包要通过对方设备,所以从环境上,不接入不可靠网络,是最重要的。 2.不在手机上随便安装未知证书。多数比较重要的网络请求都是被ssl加密的,抓包者要得到明文数据无非是中间人代理,但是作为中间人,返回的证书必定是不能被手机校验通过的,所以不...
绕过app检测代理抓包方法
01-31
绕过App检测代理抓包方法有很多种,其中一种常见方法是使用VPN代理进行抓包。首先,用户可以根据自己的需求选择一个稳定且可靠的VPN代理服务,并将其安装到手机或电脑上。然后,打开VPN代理并选择一个服务器进行连接,这样就能够成功建立起一个代理通道。 接下来,用户需要在手机或电脑上安装一个抓包工具,比如Fiddler、Charles或Wireshark等。然后,在代理服务器连接成功的情况下,用户可以在抓包工具中设置代理,让其能够捕获App发送和接收的请求和响应数据。这样就能够成功绕过App检测,对其进行抓包分析了。 除了使用VPN代理进行抓包之外,用户还可以使用Root技术绕过App检测。通过Root手机或电脑,用户可以获得更高的权限,从而可以利用各种工具对App进行抓包。当然,这种方法需要用户对操作系统和手机结构有一定的了解,并且需要谨慎操作,以免造成不必要的损失。 总的来说,绕过App检测代理抓包方法有很多种,但需要注意的是,这样的行为可能违反了某些国家或地区的法律法规,并且可能侵犯了其他人的隐私和数据安全,因此在进行类似操作时需要谨慎对待。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值