龙空技术网

APP不给抓包,看我怎么bypass

白帽子安全 3977

前言:

此刻同学们对“ios绕过app检测代理抓包”可能比较关怀,姐妹们都想要剖析一些“ios绕过app检测代理抓包”的相关文章。那么小编也在网络上收集了一些有关“ios绕过app检测代理抓包””的相关内容,希望你们能喜欢,我们快快来学习一下吧!

最近挖src,发现网站已经没啥收集,就测试一下app,发现竟然在模拟器上面挂了代理会显示网络错误,谷歌查了下资料,发现app是双向认证的,就是客户端发东西到服务器端会看证书,服务器接受客户端会看证书,这样就能躲过中间人攻击了吗?错的!!!看我怎么绕过。

环境:

某模拟器,安装XposedInstaller,这个需要root,还要安装一个JustTrustMe,本次测试环境是安卓7.0以下:

打完勾勾后,就能回到页面进行app抓包了,我使用burpsuite工具进行抓包。模拟器设置和burpsuite代理一样的地址就可以监听数据包了:

看数据包能抓到了。其实原理就是中间人攻击,这个模块能绕过客户端和服务器双向认证。这些app都是很基础的防护,以后我会讲下有些app通过使用frida进行绕过。

标签: #ios绕过app检测代理抓包