APP抓包之绕过证书校验&防抓包-单向校验

admin 2024年12月9日13:27:04评论31 views字数 484阅读1分36秒阅读模式

这里要准备的工具有

  • 模拟器任选其一
  • BurpSuite
  • Proxifier
  • Xposed+LSP框架

某牛防抓包-xposed&frida&r0capture

先配置代理

APP抓包之绕过证书校验&防抓包-单向校验

在代理模式下打不开软件

APP抓包之绕过证书校验&防抓包-单向校验

访问百度是可以访问的,但是证书有问题

APP抓包之绕过证书校验&防抓包-单向校验

将代理关闭,就直接进去了

APP抓包之绕过证书校验&防抓包-单向校验

如何检测是否启动了反代理

方法一:使用工具packet capture

APP抓包之绕过证书校验&防抓包-单向校验

找到你想要监听的软件

APP抓包之绕过证书校验&防抓包-单向校验

需要关闭模拟器本身的代理

APP抓包之绕过证书校验&防抓包-单向校验

然后打开软件,抓到了数据包,证明,确实是反代理了,但是还是打不开,可能是证书问题

APP抓包之绕过证书校验&防抓包-单向校验

方法二:用Proxifier,在上期讲解了Proxifier如何配置抓包。请移步看上期文章

接下来开始讲解xp框架的安装,请屏住呼吸来见证奇迹的时候就要发生了。

首先打开应用商店,然后搜xp框架。呈现在眼前的直接下载

APP抓包之绕过证书校验&防抓包-单向校验
APP抓包之绕过证书校验&防抓包-单向校验

下载完成后重启,把这两个apk复制进去(这两个包是从gay迪那边拉过来的。)

APP抓包之绕过证书校验&防抓包-单向校验

添加模块

APP抓包之绕过证书校验&防抓包-单向校验

勾选模块

APP抓包之绕过证书校验&防抓包-单向校验

点击justmeplush中选择要信任的软件 ,然后重启

APP抓包之绕过证书校验&防抓包-单向校验

开启代理可以直接进去

APP抓包之绕过证书校验&防抓包-单向校验
APP抓包之绕过证书校验&防抓包-单向校验

关闭代理结合proxifier,burp,画面太过于少儿不宜 不易展示(未成年别看了)

APP抓包之绕过证书校验&防抓包-单向校验

原文始发于微信公众号(富贵安全):APP抓包之绕过证书校验&防抓包-单向校验

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年12月9日13:27:04
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   APP抓包之绕过证书校验&防抓包-单向校验http://cn-sec.com/archives/3484237.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息