APP攻防-资产收集篇&反证书检验&XP框架&反代理VPN&数据转发&反模拟器

知识点

1、APP资产-抓包突破&反模拟器
2、APP资产-抓包突破&反证书检验
3、APP资产-抓包突破&反代理VPN

章节点:
1、APP资产-内在提取&外在抓包
2、APP逆向-反编译&删验证&重打包
3、APP安全-存储&服务&组件&注册等

专题点:
Frida Xposed HOOK r0capture(资产证书提取,删除验证,配置泄漏等)
反模拟器调试绕过,反代理VPN绕过,反证书检验绕过,多层代理抓包,通杀等;逆向反编译重打包,静态动态自动测试,安卓代码逻辑安全,提取资产渗透测试等。

APP攻防-资产收集篇&反证书检验&XP框架&反代理VPN&数据转发&反模拟器_第1张图片

没有限制过滤的抓包问题:

1、抓不到-工具证书没配置好
2、抓不到-app走的不是http/s

APP攻防-资产收集篇&反证书检验&XP框架&反代理VPN&数据转发&反模拟器_第2张图片

有限制过滤的抓包问题:

3、抓不到-反模拟器调试
4、抓不到-反代理VPN
5、抓不到-反证书检验

防护手段:

1、反模拟器:禁用模拟器进行调试访问

2、反证书检验:SSL证书绑定(单向校验和双向校验)
就是在使用burp去访问APP的时候,APP接收到的证书其实就是BURP的证书,而不是自己的。

单项校验-客户端校验服务端的证书。
双向认证-客户端不仅仅要校验服务端的证书,
也会在app内放一张证书;服务端也会检验客户端里的证书。

3、反代理VPN:代理检测、VPN检测、发包框架强制不走代理
配置代理后无法访问,数据异常等
连接VPN节点后无法访问,数据异常等
配置代理后正常访问且无任何异常,但无数据包

反抓包DemoAPK

https://github.com/AndroidAppSec/vuls

一、演示案例-APP-某社交-反模拟器绕过

APP攻防-资产收集篇&反证书检验&XP框架&反代理VPN&数据转发&反模拟器_第3张图片

绕过方法:

1、用真机

2、模拟器设置配置好来模拟真机

3、逆向删反代码重打包

二、演示案例-APP-本地demo-反证书检验绕过

绕过方法:

1、单向-XP框架

本地demo演示

APP攻防-资产收集篇&反证书检验&XP框架&反代理VPN&数据转发&反模拟器_第4张图片
APP攻防-资产收集篇&反证书检验&XP框架&反代理VPN&数据转发&反模拟器_第5张图片
APP攻防-资产收集篇&反证书检验&XP框架&反代理VPN&数据转发&反模拟器_第6张图片
APP攻防-资产收集篇&反证书检验&XP框架&反代理VPN&数据转发&反模拟器_第7张图片
APP攻防-资产收集篇&反证书检验&XP框架&反代理VPN&数据转发&反模拟器_第8张图片

绕过方法-Xposed框架

APP攻防-资产收集篇&反证书检验&XP框架&反代理VPN&数据转发&反模拟器_第9张图片
APP攻防-资产收集篇&反证书检验&XP框架&反代理VPN&数据转发&反模拟器_第10张图片
APP攻防-资产收集篇&反证书检验&XP框架&反代理VPN&数据转发&反模拟器_第11张图片

Xposed框架安装(逍遥模拟器)

主要用来屏蔽APP的一些功能,属于hook框架技术的其中一种

逍遥模拟器

注:注意逍遥模拟器版本不要太高,否则安装会失败

APP攻防-资产收集篇&反证书检验&XP框架&反代理VPN&数据转发&反模拟器_第12张图片
APP攻防-资产收集篇&反证书检验&XP框架&反代理VPN&数据转发&反模拟器_第13张图片
APP攻防-资产收集篇&反证书检验&XP框架&反代理VPN&数据转发&反模拟器_第14张图片
APP攻防-资产收集篇&反证书检验&XP框架&反代理VPN&数据转发&反模拟器_第15张图片
APP攻防-资产收集篇&反证书检验&XP框架&反代理VPN&数据转发&反模拟器_第16张图片
APP攻防-资产收集篇&反证书检验&XP框架&反代理VPN&数据转发&反模拟器_第17张图片
APP攻防-资产收集篇&反证书检验&XP框架&反代理VPN&数据转发&反模拟器_第18张图片
APP攻防-资产收集篇&反证书检验&XP框架&反代理VPN&数据转发&反模拟器_第19张图片
APP攻防-资产收集篇&反证书检验&XP框架&反代理VPN&数据转发&反模拟器_第20张图片
打开安装好的文件管理器(不要用APP自带的文件管理器)
APP攻防-资产收集篇&反证书检验&XP框架&反代理VPN&数据转发&反模拟器_第21张图片

APP攻防-资产收集篇&反证书检验&XP框架&反代理VPN&数据转发&反模拟器_第22张图片
APP攻防-资产收集篇&反证书检验&XP框架&反代理VPN&数据转发&反模拟器_第23张图片
APP攻防-资产收集篇&反证书检验&XP框架&反代理VPN&数据转发&反模拟器_第24张图片
APP攻防-资产收集篇&反证书检验&XP框架&反代理VPN&数据转发&反模拟器_第25张图片
APP攻防-资产收集篇&反证书检验&XP框架&反代理VPN&数据转发&反模拟器_第26张图片
APP攻防-资产收集篇&反证书检验&XP框架&反代理VPN&数据转发&反模拟器_第27张图片
APP攻防-资产收集篇&反证书检验&XP框架&反代理VPN&数据转发&反模拟器_第28张图片
成功之后,重启下模拟器在打开xp框架
APP攻防-资产收集篇&反证书检验&XP框架&反代理VPN&数据转发&反模拟器_第29张图片

2、双向-看下篇文章

3、逆向删反代码重打包

三、演示案例-APP-本地demo-反代理VPN绕过

APP攻防-资产收集篇&反证书检验&XP框架&反代理VPN&数据转发&反模拟器_第30张图片
APP攻防-资产收集篇&反证书检验&XP框架&反代理VPN&数据转发&反模拟器_第31张图片
APP攻防-资产收集篇&反证书检验&XP框架&反代理VPN&数据转发&反模拟器_第32张图片

绕过方法:

1、用APP工具设置-Postern

在这里插入图片描述
APP攻防-资产收集篇&反证书检验&XP框架&反代理VPN&数据转发&反模拟器_第33张图片
APP攻防-资产收集篇&反证书检验&XP框架&反代理VPN&数据转发&反模拟器_第34张图片
APP攻防-资产收集篇&反证书检验&XP框架&反代理VPN&数据转发&反模拟器_第35张图片
APP攻防-资产收集篇&反证书检验&XP框架&反代理VPN&数据转发&反模拟器_第36张图片
APP攻防-资产收集篇&反证书检验&XP框架&反代理VPN&数据转发&反模拟器_第37张图片
APP攻防-资产收集篇&反证书检验&XP框架&反代理VPN&数据转发&反模拟器_第38张图片
APP攻防-资产收集篇&反证书检验&XP框架&反代理VPN&数据转发&反模拟器_第39张图片
APP攻防-资产收集篇&反证书检验&XP框架&反代理VPN&数据转发&反模拟器_第40张图片

2、用PC工具设置-Proxifier

在这里插入图片描述
APP攻防-资产收集篇&反证书检验&XP框架&反代理VPN&数据转发&反模拟器_第41张图片
APP攻防-资产收集篇&反证书检验&XP框架&反代理VPN&数据转发&反模拟器_第42张图片

APP攻防-资产收集篇&反证书检验&XP框架&反代理VPN&数据转发&反模拟器_第43张图片
APP攻防-资产收集篇&反证书检验&XP框架&反代理VPN&数据转发&反模拟器_第44张图片

3、逆向删反代码重打包

你可能感兴趣的:(#,APP安全篇,APP,反模拟器,反证书校验,反代理VPN)