APP渗透测试

APP反抓包突破

抓包失败分析

工具证书未配置

app不使用HTTP/S协议

反模拟器

1.使用真机进行抓包 

2.用模拟器模拟真机

3.逆向删除反模拟器代码打包重新测试

反证书

SSL证书绑定分为单向校验和双向校验，单向校验就是客户端校验服务端的证书，双向校验客户端还要在app内放一张证书，服务端会校验客户端的证书

单向检验的绕过可以使用XP框架

 如上，XP框架可以结束SSL证书验证

反代理

1模拟器设置：.app工具设置代理，借助其他app文件设置代理，不用网络连接上设置代理，反代理找不到你设置代理路径实现绕过

2.本机设置：

通过proxifier将模拟器进程的流量绑定主机的8080端口，同时bp监听主机8080端口，实现绕过反代理