APP攻防-资产收集篇&反证书检验&XP框架&反代理VPN&数据转发&反模拟器

知识点

1、APP资产-抓包突破&反模拟器
2、APP资产-抓包突破&反证书检验
3、APP资产-抓包突破&反代理VPN

章节点：
1、APP资产-内在提取&外在抓包
2、APP逆向-反编译&删验证&重打包
3、APP安全-存储&服务&组件&注册等

专题点：
Frida Xposed HOOK r0capture(资产证书提取，删除验证，配置泄漏等)
反模拟器调试绕过，反代理VPN绕过，反证书检验绕过，多层代理抓包，通杀等；逆向反编译重打包，静态动态自动测试，安卓代码逻辑安全，提取资产渗透测试等。

没有限制过滤的抓包问题：

1、抓不到-工具证书没配置好
2、抓不到-app走的不是http/s

有限制过滤的抓包问题：

3、抓不到-反模拟器调试
4、抓不到-反代理VPN
5、抓不到-反证书检验

防护手段：

1、反模拟器：禁用模拟器进行调试访问

2、反证书检验：SSL证书绑定（单向校验和双向校验）
就是在使用burp去访问APP的时候，APP接收到的证书其实就是BURP的证书，而不是自己的。

单项校验-客户端校验服务端的证书。
双向认证-客户端不仅仅要校验服务端的证书，
也会在app内放一张证书；服务端也会检验客户端里的证书。

3、反代理VPN：代理检测、VPN检测、发包框架强制不走代理
配置代理后无法访问，数据异常等
连接VPN节点后无法访问，数据异常等
配置代理后正常访问且无任何异常，但无数据包

反抓包DemoAPK：

https://github.com/AndroidAppSec/vuls

一、演示案例-APP-某社交-反模拟器绕过

绕过方法：

1、用真机

2、模拟器设置配置好来模拟真机

3、逆向删反代码重打包

二、演示案例-APP-本地demo-反证书检验绕过

绕过方法：

1、单向-XP框架

本地demo演示

绕过方法-Xposed框架

Xposed框架安装(逍遥模拟器)

主要用来屏蔽APP的一些功能，属于hook框架技术的其中一种

逍遥模拟器

注：注意逍遥模拟器版本不要太高，否则安装会失败

打开安装好的文件管理器(不要用APP自带的文件管理器)

成功之后，重启下模拟器在打开xp框架

2、双向-看下篇文章

3、逆向删反代码重打包

三、演示案例-APP-本地demo-反代理VPN绕过

绕过方法：

1、用APP工具设置-Postern

2、用PC工具设置-Proxifier

3、逆向删反代码重打包