没有限制过滤的抓包问题
- 抓不到 - 工具证书没配置好
- 抓不到 - app 走的不是 https
证书安装参考:https://blog.csdn.net/u012556659/article/details/147297337
1、开启 root 权限
2、开启磁盘可写入
openssl x509 -inform DER -in cacert.der -out cacert.pem // 转换格式
openssl x509 -inform PEM -subject_hash_old -in cacert.pem // 计算哈希
mv cacert.pem 9a5ba575.0
adb.exe root
adb.exe devices
adb.exe push 9a5ba575.0 /sdcard/
adb.exe shell
mount -o rw,remount /
mount -o rw,remount /system
chmod 777 /system
mount -o remount -o rw /
cp /sdcard/9a5ba575.0 /system/etc/security/cacerts/
chmod 644 /system/etc/security/cacerts/9a5ba575.0
reboot有限制过滤的抓包问题
- 抓不到 - 反模拟器
- 抓不到 - 反代理 VPN
- 抓不到 - 反证书检验
做移动安全测试时,设置好了代理,但抓不到数据包
反抓包 Demo:https://github.com/AndroidAppSec/vuls
反调试 Demo:https://github.com/lamster2018/EasyProtector
防护手段:
- 反模拟器:禁用模拟器进行调试分析
- 反证书检验:SSL 证书绑定(单向校验和双向校验)
- 单项校验 - 客户端校验服务端的证书。
- 双向认证 - 客户端不仅仅要校验服务端的证书,也会在 app 内放一张证书;服务端也会检验客户端里的证书。
- 反代理 VPN:代理检测、VPN 检测、发包框架强制不走代理
- 配置代理后无法访问,数据异常等
- 连接 VPN 节点后无法访问,数据异常等
- 配置代理后正常访问且无任何异常,但无数据包
绕过手段:
-
反证书检验:(某游戏)
- 单向 - XP 或 LSP 等
- 双向 - 看下课补充
- 逆向删反代码重打包
XP 框架安装:
blog.csdn.net/weixin_49941977/article/details/121318015
LSP 模块安装:(Magisk + LSPosed 等)
https://github.com/LSPosed/LSPosed
-
反代理 VPN:(某约约)
- 用 APP 工具设置 - Postern
- 用 PC 工具设置 - Proxifier
- 用自带的 App 抓包
- 逆向删反代码重打包https://github.com/wanghongenpin/proxypin/releases
-
反模拟器:(某相亲)
- 用真机
- 模拟器模拟真机
- 逆向删反代码重打包
-
反调试分析:
- 逆向删反代码重打包