app渗透-抓包突破限制

每当遇到一些 APP 渗透测试项目的时候，抓不了包的问题令人有点难受，但是抓不了包并不能代表目标系统很安全，那么接下来我会整理一下目前我所了解到的一些抓包方法

APP正常抓包

①burp配置

②导入burp中的.cer证书

③模拟器配置

MobSF - 移动安全测试框架

https://www.oschina.net/p/mobsf?hmsr=aladdin1e1

静态分析

      解析AndroidManifest.xml得到了应用程序的各类相关信息、对apk进行反编译得到java代码，而后利用正则匹配找出该app包含的API函数、URL、邮箱集帐号密码等敏感信息。

动态分析

       而动态分析部分，MobSF主要利用到了Xposed框架、Droidmon实现对应用程序调用API的情况进行监控，并且详细列出了需要分析的API列表。同时，MobSF还使用了ScreenCast结合adb shell input 完成对手机的远程控制功能。动态分析主要操作有：

利用webproxy实现代理进而拦截样本流量。

安装证书以便拦截https流量。

遍历所有activity，尽量多的获取各activity运行得到的日志。

利用正则匹配出API及参数和返回值。

APP抓包限制突破

文章:https://blog.csdn.net/m0_51345235/article/details/131883033

1.反app走其他协议

通过科来分析系统可抓到其他协议的数据包

2.反模拟器检测绕过

    ①用真机配合抓包精灵即可抓包/如若担心数据被窃取使用VMOS Pro

    ②模拟器模拟真机

3.反证书检测

    通过绕过反证书反代理

    ①安装 Xposed框架和JustMePlush激活

    ②激活模块

    ③在JustMePlush选择app即可正常抓包

4.反代理检测

    ①通过Proxifier流量转发绕过

    ②通过Postern流量转发绕过

原文始发于微信公众号（web安全笔记）：app渗透---抓包突破限制