新手学做网站 pdf下载,网站静态生成目录 名称 建议,什么网站百度容易收录,企业crm系统第68天 APP攻防-XposedFridaHook证书校验反代理代理转发 知识点#xff1a;
1、APP防代理绕过-应用转发 2、APP证书校验类型-单向双向 3、APP证书校验绕过-FridaXP框架等
章节点#xff1a;
1、信息收集-应用资产提取权…第68天 APP攻防-XposedFridaHook证书校验反代理代理转发 知识点
1、APP防代理绕过-应用转发 2、APP证书校验类型-单向双向 3、APP证书校验绕过-FridaXP框架等
章节点
1、信息收集-应用资产提取权限等 2、漏洞发现-反编译脱壳代码审计 3、安全评估-组件敏感密匙恶意分析
核心点
0、内在点-资产提取版本信息等 1、抓包点-反代理反证书协议等 2、逆向点-反编译脱壳重打包等 3、安全点-资产接口漏洞审计等
演示案例
某牛牛防抓包-xposedfridarOcapture 某社交防抓包-Proxifierfridarocapture
反代理绕过
https://zone.huoxian.cn/d/440-app 1、自身的抓包应用 2、Proxifier转发使用 思路 1、先使用模拟器中的代理软件检测app是否有防代理机制若存在则考虑在宿主机上采用proxifier转发模拟器的数据包到burp绕过反代理的检测机制 2、若通过上述手段后app仍显示网路错误但是burp中显示一两个数据包则是验证了证书若想要绕过证书可采用以下三种方法安装xposed框架–安装绕过代理、绕过证书应用–开启proxifier代理转发
证书校验绕过
情况1客户端不存在证书校验服务器也不存在证书校验 情况2客户端存在校验服务端证书服务器也不存在证书校验单项校验。 情况3、客户端存在证书校验服务器也存在证书校验双向校验。 1、Fridarocapture底层 2、XposedJustTrustHOOK 3、反编译逆向提取证书重编打包
探探APP测试1、先尝试模拟器代理转发数据到burp显示网络连接异常 2、尝试使用proxifier代理转发模拟器的数据包到burp有数据包但是因为转发速度限制仍存在问题 3、使用xposed尝试绕过反代理和证书
夜神模拟器和逍遥模拟器
有些应用存在反虚拟机功能检测到为虚拟机时会打不开应用夜神模拟器可以绕过反vm检测
