这里要准备的工具有
-
模拟器任选其一 -
BurpSuite -
Proxifier -
Xposed+LSP框架
某牛防抓包-xposed&frida&r0capture
先配置代理
在代理模式下打不开软件
访问百度是可以访问的,但是证书有问题
将代理关闭,就直接进去了
如何检测是否启动了反代理
方法一:使用工具packet capture
找到你想要监听的软件
需要关闭模拟器本身的代理
然后打开软件,抓到了数据包,证明,确实是反代理了,但是还是打不开,可能是证书问题
方法二:用Proxifier,在上期讲解了Proxifier如何配置抓包。请移步看上期文章
接下来开始讲解xp框架的安装,请屏住呼吸来见证奇迹的时候就要发生了。
首先打开应用商店,然后搜xp框架。呈现在眼前的直接下载
下载完成后重启,把这两个apk复制进去(这两个包是从gay迪那边拉过来的。)
添加模块
勾选模块
点击justmeplush中选择要信任的软件 ,然后重启
开启代理可以直接进去
关闭代理结合proxifier,burp,画面太过于少儿不宜 不易展示(未成年别看了)
原文始发于微信公众号(富贵安全):APP抓包之绕过证书校验&防抓包-单向校验
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论