APP抓包-代理转发绕过反代理+Xposed绕过证书校验
2023-12-15 21:25:30 Author: 哆啦安全(查看原文) 阅读量:13 收藏

某牛牛安卓app防抓包

夜神模拟器打开牛牛,出现网络连接失败等情况。明明网络一切正常,为什么会这样呢?

因为牛牛设置了反代理,而我开启了代理

burp也无任何牛牛的数据包产生

关闭代理之后牛牛就正常了,可恶的牛牛啊,这样我没办法抓包啊,怎么办啊

APP抓包——绕过反代理—转发机制-proxifier

工具

https://www.nite07.com/proxifier/

牛牛app检测的是系统代理,也就是在模拟器或手机上设置的代理

而proxifier工具的转发机制获取的是网络接口出口数据,相当于是在网络接口设代理。这样就绕过了反代理检测。

1.打开proxifier工具,设置代理服务器——让流量经过本地8080端口

2.设置代理规则——就是配置要获取流量的目标

点击浏览,选择要获取流量的应用程序。选择应用程序需要知道路径,

路径:打开任务管理器——找到应用程序进程——右键打开文件位置就可以获取应用程序路径

我们要抓取的是夜神模拟器流量,添加代理规则:

要添加两个进程:一个是夜神模拟器进程,一个是夜神网络出口进程

成功添加

proxifier配置完成,burp开启监听本地8080端口

这个时候就可以在夜神打开牛牛开始抓包了,打开牛牛可以看到proxifier有夜神流量通过

但是burp只有三个数据包一闪而过,牛牛就有出错误提示了

明明夜神都已经没开代理了为什么还出错,

其实如果app只设置了反代理,到这里已经可以正常抓包了。而这里的牛牛不止设置了反代理还设置了证书校验,一闪而过的三个数据包就是在校验证书。

APP抓包——绕过反代理和证书校验—xposed框架

1.安装Xposed框架

只有 安卓5 7.0.20及以后模拟器版本的 安卓7 32位支持xposed框架

使用夜神多开器添加一个安卓5的模拟器

启动模拟器,在游戏中心搜索xposed框架下载

进入xposed框架,点击推荐安装,安装完成重启设备

再在浏览器下载两个模块,在夜神安装,用来屏蔽证书校验

JustMePlush模块

http://www.xfdown.com/soft/157702.html

justtrustme

https://www.anfensi.com/down/20310.html

安装完成之后重启模拟器,打开xposed框架,

选择刚刚安装的模块,再次重启模拟器

重启之后打开JustMePlush模块,选择牛牛app。就可以正常开启代理抓包了

模拟器开启代理,burp开启监听。打开牛牛app,牛牛不在报错。

成功绕过反代理和证书校验抓取到数据包

推荐阅读

Android App环境检测分析
Android系统ROM定制汇总篇
Android10至14系统定制实战课程
Android/iOS安全和车联网安全汇总篇
APP抓包-资产获取+Frida反代理绕过和证书校验绕过


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2NzUzNzk1Mw==&mid=2247496617&idx=2&sn=e0d836e4843a43b01689f84f3c29c8b6&chksm=cf5d8266f4758ad5001214be5a350ca451c9b47e9f8d110a6c9c285f9e1a5724cddd57dbad9c&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh