APP抓包-代理转发绕过反代理+Xposed绕过证书校验

某牛牛安卓app防抓包

夜神模拟器打开牛牛,出现网络连接失败等情况。明明网络一切正常,为什么会这样呢?

APP抓包-代理转发绕过反代理+Xposed绕过证书校验_第1张图片

因为牛牛设置了反代理,而我开启了代理

APP抓包-代理转发绕过反代理+Xposed绕过证书校验_第2张图片

burp也无任何牛牛的数据包产生

APP抓包-代理转发绕过反代理+Xposed绕过证书校验_第3张图片

关闭代理之后牛牛就正常了,可恶的牛牛啊,这样我没办法抓包啊,怎么办啊

APP抓包-代理转发绕过反代理+Xposed绕过证书校验_第4张图片

APP抓包——绕过反代理—转发机制-proxifier

工具:https://www.nite07.com/proxifier/

牛牛app检测的是系统代理,也就是在模拟器或手机上设置的代理

而proxifier工具的转发机制获取的是网络接口出口数据,相当于是在网络接口设代理。这样就绕过了反代理检测。

1.打开proxifier工具,设置代理服务器——让流量经过本地8080端口

APP抓包-代理转发绕过反代理+Xposed绕过证书校验_第5张图片

2.设置代理规则——就是配置要获取流量的目标

APP抓包-代理转发绕过反代理+Xposed绕过证书校验_第6张图片

点击浏览,选择要获取流量的应用程序。选择应用程序需要知道路径,

路径:打开任务管理器——找到应用程序进程——右键打开文件位置就可以获取应用程序路径

我们要抓取的是夜神模拟器流量,添加代理规则:

要添加两个进程:一个是夜神模拟器进程,一个是夜神网络出口进程

APP抓包-代理转发绕过反代理+Xposed绕过证书校验_第7张图片

成功添加

APP抓包-代理转发绕过反代理+Xposed绕过证书校验_第8张图片

proxifier配置完成,burp开启监听本地8080端口

APP抓包-代理转发绕过反代理+Xposed绕过证书校验_第9张图片

这个时候就可以在夜神打开牛牛开始抓包了,打开牛牛可以看到proxifier有夜神流量通过

APP抓包-代理转发绕过反代理+Xposed绕过证书校验_第10张图片

但是burp只有三个数据包一闪而过,牛牛就有出错误提示了

APP抓包-代理转发绕过反代理+Xposed绕过证书校验_第11张图片

明明夜神都已经没开代理了为什么还出错,

其实如果app只设置了反代理,到这里已经可以正常抓包了。而这里的牛牛不止设置了反代理还设置了证书校验,一闪而过的三个数据包就是在校验证书。

 

APP抓包——绕过反代理和证书校验—xposed框架

1.安装Xposed框架

只有 安卓5和 7.0.20及以后模拟器版本的 安卓7 32位支持xposed框架

使用夜神多开器添加一个安卓5的模拟器

APP抓包-代理转发绕过反代理+Xposed绕过证书校验_第12张图片

启动模拟器,在游戏中心搜索xposed框架下载

APP抓包-代理转发绕过反代理+Xposed绕过证书校验_第13张图片

进入xposed框架,点击推荐安装,安装完成重启设备

APP抓包-代理转发绕过反代理+Xposed绕过证书校验_第14张图片

再在浏览器下载两个模块,在夜神安装,用来屏蔽证书校验

JustMePlush模块:http://www.xfdown.com/soft/157702.html

justtrustme:https://www.anfensi.com/down/20310.html

安装完成之后重启模拟器,打开xposed框架,

APP抓包-代理转发绕过反代理+Xposed绕过证书校验_第15张图片

选择刚刚安装的模块,再次重启模拟器

APP抓包-代理转发绕过反代理+Xposed绕过证书校验_第16张图片

重启之后打开JustMePlush模块,选择牛牛app。就可以正常开启代理抓包了

APP抓包-代理转发绕过反代理+Xposed绕过证书校验_第17张图片

模拟器开启代理,burp开启监听。打开牛牛app,牛牛不在报错。

APP抓包-代理转发绕过反代理+Xposed绕过证书校验_第18张图片

成功绕过反代理和证书校验抓取到数据包

如果使用Xposed框架这种方法还是无法抓包,还有另一种Frida方法:APP抓包-资产获取+Frida反代理绕过和证书校验绕过_xiaoheizi安全的博客-CSDN博客

你可能感兴趣的:(APP攻防,网络安全,web安全)