第68天:APP攻防-Xposed&Frida&Hook&证书校验&反代理&代理转发

最新推荐文章于 2024-07-12 15:53:09 发布
最新推荐文章于 2024-07-12 15:53:09 发布
阅读量548 收藏 6
点赞数 12
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_71529930/article/details/138110042
版权

目录

思维导图

案例一:某牛防抓包-xposed&frida&r0capture

如何检测是否启动了反代理

xp框架

方案二:某社交防抓包-Proxifier&frida&r0capture

思维导图

案例一:某牛防抓包-xposed&frida&r0capture

这里某牛软件有问题,找了个se软件混的用的

首先先设置代理

在代理模式下打不开软件

访问百度是可以访问的,但是证书有问题

关闭代理,直接进去了

分析原因

如何检测是否启动了反代理

方法一:使用工具packet capture

找到你想要监听的软件

需要关闭模拟器本身的代理

然后打开软件,抓到了数据包,证明,确实是反代理了,但是还是打不开,可能是证书问题

方法二:用Proxifier

转发机制

过程(这里用夜神模拟器测试)

添加代理规则,从进程中添加

 访问浏览器会显示有证书问题

访问某牛会一闪而过,但是访问还是有问题

这是由于证书不通过,利用xp框架的hoop让检测失效

xp框架

下载

下载完成后重启,把这两个apk复制进去

添加模块

勾选

点击justmeplush中选择要信任的软件 ,然后重启

开启代理可以直接进去

关闭代理结合proxifier,burp,画面太过。。。不易展示

这种方法只能解决单向验证,要解决双向验证的话,需要frida&r0capture结合,具体方法上一篇博客已经具体介绍过了

第67天:APP攻防-Frida反证书抓包&移动安全系统&资产提取&评估扫描-CSDN博客

这里简单搭建一下,一般运行的时候都会产生大量的数据包,但是这里玩的时候,并没有数据包,证明这里都是机器人在跟你玩,所以谨慎玩这种游戏!

方案二:某社交防抓包-Proxifier&frida&r0capture

从官网上下载最新版本

安装,设置代理

这里会显示网络异常

用proxifier,有很多数据包,但是还是加载异常

尝试利用xposed框架 ,不设置任何的时候是可以打开的

这里设置完成以后,打不开了

xiaojiesec
关注
  • 12
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
移动端抓包实践
Dream It Possible
01-13 1550
通讯安全App安全检测过程中非常重要的一项针对该项的主要检测手段就是使用中间人代理机制对网络传输数据进行抓包、拦截和篡改,以检验App在核心链路上是否有安全漏洞。保证数据安全通过charles等工具可以对app的网络请求进行抓包,这样这些信息就会被清除的提取出来,会被不法分子进行利用。不想被竞争对手逆向抓包不想自身App的数据被别人轻而易举地抓包获取到,从而进行类似业务或数据分析、爬虫或网络攻击等破坏性行为。
移动安全APP--Frida+模拟器,模拟器+burp联动
weixin_52515588的博客
12-21 2000
最近测APP被通报了,问题点测得比较深,涉及到frida和burp抓包,一般在公司可能会有网络的限制,手机没办法抓包,我就直接在模拟器上试了,就在这记录一下安装过程。Frida需要python3环境的支持,在这我就不说python3的安装过程了网上也不少,或者直接和kali里面的联动一下也可以。如果是用手机的话,就下载arm64的,如果是模拟器就下载x86-64的,这块一定要注意,不然后面会报错。之后就会输入密码,然后就成功了,在模拟器中打开浏览器就可以看到burp以及可以拿到数据了。
APP抓包:证书检验&XP框架&代理
AlunXZhou的博客
11-27 559
APP抓包:证书检验&XP框架&代理
安卓逆向 -- 抓包破解(JustTrustMe)
热门推荐
weixin_41489908的博客
08-01 1万+
一、问题背景 Fiddler可以抓手机浏览器的包但是不能抓某apk的包,说明环境问题,我们需要xposed模块帮助抓包 二、安装xposed框架(公众号后台回复:20210727) 1、逍遥模拟器,搜索xposed,点击下载安装 2、提示框架未安装 3、访问下面网址,下载SDK22对应的x86内容 https://dl-xda.xposed.info/framework/ 4、解压后还需要用到一个sh文件(后台回复20210727),我已经打包好了 创建文
APP抓包-资产获取+Frida代理绕过和证书校验绕过
xiaoheizi的博客
07-22 3718
有时候明明配置没问题,为什么抓不到app数据包呢? 1.目标没走http/s协议 解决方案:抓取目标使用的协议或者全局(全协议)抓包 2.目标设置了虚拟机 解决方案:使用手机配合抓包即可 3.目标设置了代理证书校验检测抓包机制
单向校验证书绕过 justTrustMePlush-release.zip
04-12
https://bbs.pediy.com/thread-254114.htm 看雪大佬单向校验证书绕过
frida-server启动报错syntax error: unexpected ‘(‘
xubaoyong的专栏
09-28 1819
frida-server启动报错syntax error: unexpected '('
XposedBridgeApi-54&XposedInstaller_3.1.5.apk
05-20
使用方法csdn:https://blog.csdn.net/cattleDrinkRedWine/article/details/106235422 里面是xposed两个内容,一个是XposedInstaller_3.1.5.apk 一个是XposedBridgeApi-54.jar 用于使用xposed的。
HookwormForAndroid:一个基于Magisk&Riru的Module,可以助你用超低成本开发各种Hook插件,无须Xposed
05-24
一个基于Magisk&Riru的Module,可以助你用超低成本开发各种Hook插件,无须Xposed 此Module仅供大家学习研究,请勿用于商业用途。利用此Module进行非法行为造成的一切后果自负! 博客详情: 背景: 前段时间在...
virtualXposed&&xposed-bridge82.zip
04-21
《虚拟化Xposed框架与Xposed Bridge API-82详解》 在Android系统中,Xposed框架是一款极为强大的工具,它允许用户通过安装模块来修改系统的行为,无需修改系统固件,大大提升了个性化和定制化的可能性。而"virtual...
framework-xposed-v89-sdk25-x86
08-04
Xposed框架是一款强大的Android系统修改工具,它允许用户在不修改APK的情况下影响应用程序或系统的行为。"framework-xposed-v89-sdk25-x86"这个标题表明这是Xposed框架的一个版本,针对的是Android SDK Level 25(即...
frida之过app的 SSL Pinning双向证书代理检测hook代码
云霄IT的博客
06-19 1025
【代码】frida之过app的 SSL Pinning双向证书代理检测hook代码。
APP对抗-证书校验
Zhou_juns的博客
09-30 457
Xposed是一款可以在不修改APK的情况下影响程序运行的框架,基于它可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作。在这个框架下,我们可以编写并加载自己编写的插件APP,实现对目标apk的注入拦截等。
Android Hook--Frida框架-安装错误“frida-server[1]: syntax error: ‘(‘ unexpected“ 错误解决
记录和分享程序人生的点点滴滴
12-15 2995
编程就是探险,没有一蹴而就。 1,背景: 首次安装,运行frida-server报错: "frida-server[1]: syntax error: '(' unexpected" 知道是版本的错误,经排查,确保一下几点: 2,排查问题: (1).frida-server的版本要和客户端的一致,我用的是最新版本: frida --version 14.1.2
使用Xposed + JustTrustMe 绕过证书校验
weixin_45284414的博客
04-03 369
SSLpinning证书锁定,是一种止中间人攻击(MITM)的技术SSL Pinning通过比对内置的证书和服务器端证书的内容,以确定这个连接的合法性。Xposed是在Android高权限模式下运行的框架服务Xposed能在不修改APK文件的情况下影响程序运行JustTrustMe 是一个用来禁用、绕过SSL证书检查的基于Xposed模块JustTrustMe 将APK中用于校验SSL证书的API进行Hook,从而绕过证书检查。
移动互联安全扩展要求测评项
hakksjss的博客
07-10 1106
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。
车载视频监控管理方案:无人驾驶出租车安全出行的保障
最新发布
TSINGSEE青犀视频官方技术博客
07-12 689
为了确保数据的安全性和可靠性,本方案采用云存储技术,将车辆视频数据和相关信息存储在云端。
中小学校园EasyCVR视频综合监管方案:构建安全、智能的校园环境
TSINGSEE青犀视频官方技术博客
07-10 1118
针对校园食堂后厨、仓库、配菜、清洗等监控区域的环境卫生与安全等进行全面的监管,及时发现违规异常情况,并能向监管人员及时发送告警信息,保障在校师生的食品与饮食安全
xposed frida
11-29
XposedFrida都是Android应用程序的Hook框架,但它们的实现方式不同。 Xposed是通过在Android系统中安装一个叫Xposed框架的模块,替换掉需要hook的应用的某些函数,从而实现对应用程序的hookXposed框架会在dex文件中插入一些代码,以实现hook的功能。 Frida是一个动态插桩工具,可以在运行时修改应用程序的行为。它可以在不需要重新编译或重新签名应用程序的情况下,直接在运行时修改应用程序的代码。Frida可以在应用程序运行时注入JavaScript代码,从而实现对应用程序的hook。 以下是XposedFrida的一些区别: 1. Xposed需要在Android系统中安装一个框架,而Frida只需要在设备上安装一个应用程序。 2. Xposed只能hook已经安装了Xposed框架的应用程序,而Frida可以hook任何应用程序。 3. Xposed只能hook Java层面的代码,而Frida可以hook Java层面和Native层面的代码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值