APP攻防-资产收集篇&反代理&反证书&反模拟器&Msgisk&LSP模块&系统证书

知识点:

1、APP攻防-资产收集-抓包突破&反证书检验

2、APP攻防-资产收集-抓包突破&反代理VPN

3、APP攻防-资产收集-抓包突破&反模拟器

bash 复制代码
没有限制过滤的抓包问题
1、抓不到-工具证书没配置好
2、抓不到-app走的不是https

有限制过滤的抓包问题
1、抓不到-反模拟器
2、抓不到-反代理VPN
3、抓不到-反证书检验

BURP-模拟器用户证书安装

BURP-系统证书安装

雷电模拟器证书安装参考:https://blog.csdn.net/u012556659/article/details/147297337

1、开启root权限

2、开启磁盘可写入

3、安装证书

bash 复制代码
openssl x509 -inform DER -in cacert.der -out cacert.pem //转换格式
openssl x509 -inform PEM -subject_hash_old -in cacert.pem //计算哈希
mv cacert.pem 9a5ba575.0

官方下载地址:https://developer.android.google.cn/tools/releases/platform-tools?hl=zh-cn

bash 复制代码
adb.exe root
adb.exe devices
adb.exe push 9a5ba575.0 /sdcard/
adb.exe shell
bash 复制代码
mount -o rw,remount /
mount -o rw,remount /system
chmod 777 /system
mount -o remount -o rw /
cp /sdcard/9a5ba575.0 /system/etc/security/cacerts/
chmod 644 /system/etc/security/cacerts/9a5ba575.0
reboot

DEMO

做移动安全测试时,设置好了代理,但抓不到数据包

反抓包Demohttps://github.com/AndroidAppSec/vuls

反调试Demohttps://github.com/lamster2018/EasyProtector

jar包反编译和apk反编译的常用工具:https://github.com/skylot/jadx

bash 复制代码
防护手段
1、反模拟器:禁用模拟器进行调试分析
 
2、反证书检验:`SSL`证书绑定(单向校验和双向校验)
单项校验-客户端校验服务端的证书。
双向认证-客户端不仅仅要校验服务端的证书,也会在`app`内放一张证书;服务端也会检验客户端里的证书。
 
3、反代理`VPN`:代理检测、`VPN`检测、发包框架强制不走代理
配置代理后无法访问,数据异常等
连接`VPN`节点后无法访问,数据异常等
配置代理后正常访问且无任何异常,但无数据包

一、演示案例-APP攻防-资产收集-抓包突破&反证书检验

1、单向-LSP框架

LSP模块安装:(Magisk+LSPosed等)

https://github.com/LSPosed/LSPosed

https://github.com/topjohnwu/Magisk

https://blog.csdn.net/danran550/article/details/132256027

2、双向-看下篇文章

3、逆向删反代码重打包

二、演示案例-APP攻防-资产收集-抓包突破&反代理VPN

1、用APP工具设置-Postern

2、用PC工具设置-Proxifier

3、逆向删反代码重打包

三、演示案例-APP攻防-资产收集-抓包突破&反模拟器

1、用真机

2、模拟器模拟真机

3、逆向删反代码重打包

相关推荐
老白讲技术3 天前
2026年国内APP开发与软件定制服务商能力观察:从AI应用到行业系统开发
大数据·人工智能·ai·app·软件需求·app开发
私人珍藏库3 天前
[Android] 一木百宝箱-万能百宝箱+抖音去水印等几百种功能
android·人工智能·app·软件·多功能
_瑞4 天前
深入理解灵动岛
前端·ios·app
私人珍藏库5 天前
[Android] BBLL 开源第三方B哩电视TV端
android·app·生活·工具·多功能
私人珍藏库5 天前
[Android] zip解压缩管理-全格式压缩包一键解压+打包
android·app·生活·工具·多功能
Fansi9 天前
iOS 实时活动(Live Activity)开发指南
app
duanze9 天前
从零开始Android商业项目Vibe coding完全指南(八)
app·vibecoding
Bigger14 天前
Tauri (26)——托盘图标总对不上系统主题?一行 Template Image 搞定
前端·rust·app
duanze19 天前
从零开始Android商业项目Vibe coding完全指南(七)
app·vibecoding
方白羽24 天前
一份 AGENTS.md,让 Android AI 代码规范率飙升
android·app·客户端