知识点:
1、APP攻防-资产收集-抓包突破&反证书检验
2、APP攻防-资产收集-抓包突破&反代理VPN
3、APP攻防-资产收集-抓包突破&反模拟器
bash
没有限制过滤的抓包问题
1、抓不到-工具证书没配置好
2、抓不到-app走的不是https
有限制过滤的抓包问题
1、抓不到-反模拟器
2、抓不到-反代理VPN
3、抓不到-反证书检验BURP-模拟器用户证书安装
BURP-系统证书安装
雷电模拟器证书安装参考:https://blog.csdn.net/u012556659/article/details/147297337
1、开启root权限
2、开启磁盘可写入
3、安装证书
bash
openssl x509 -inform DER -in cacert.der -out cacert.pem //转换格式
openssl x509 -inform PEM -subject_hash_old -in cacert.pem //计算哈希
mv cacert.pem 9a5ba575.0
官方下载地址:https://developer.android.google.cn/tools/releases/platform-tools?hl=zh-cn
bash
adb.exe root
adb.exe devices
adb.exe push 9a5ba575.0 /sdcard/
adb.exe shell
bash
mount -o rw,remount /
mount -o rw,remount /system
chmod 777 /system
mount -o remount -o rw /
cp /sdcard/9a5ba575.0 /system/etc/security/cacerts/
chmod 644 /system/etc/security/cacerts/9a5ba575.0
reboot
DEMO
做移动安全测试时,设置好了代理,但抓不到数据包
反抓包Demo:https://github.com/AndroidAppSec/vuls
反调试Demo:https://github.com/lamster2018/EasyProtector
jar包反编译和apk反编译的常用工具:https://github.com/skylot/jadx
bash
防护手段
1、反模拟器:禁用模拟器进行调试分析
2、反证书检验:`SSL`证书绑定(单向校验和双向校验)
单项校验-客户端校验服务端的证书。
双向认证-客户端不仅仅要校验服务端的证书,也会在`app`内放一张证书;服务端也会检验客户端里的证书。
3、反代理`VPN`:代理检测、`VPN`检测、发包框架强制不走代理
配置代理后无法访问,数据异常等
连接`VPN`节点后无法访问,数据异常等
配置代理后正常访问且无任何异常,但无数据包一、演示案例-APP攻防-资产收集-抓包突破&反证书检验
1、单向-LSP框架
LSP模块安装:(Magisk+LSPosed等)
https://github.com/LSPosed/LSPosed
https://github.com/topjohnwu/Magisk
https://blog.csdn.net/danran550/article/details/132256027
2、双向-看下篇文章
3、逆向删反代码重打包
二、演示案例-APP攻防-资产收集-抓包突破&反代理VPN
1、用APP工具设置-Postern
2、用PC工具设置-Proxifier
3、逆向删反代码重打包
三、演示案例-APP攻防-资产收集-抓包突破&反模拟器
1、用真机
2、模拟器模拟真机
