统计
  • 建站日期:2022-01-17
  • 文章总数:3590 篇
  • 评论总数:6915条
  • 分类总数:43 个
  • 最后更新:今天

app渗透教程 抓包突破限制

首页 综合教程 正文
广告
广告
广告
广告
每当遇到一些 APP 渗透测试项目的时候,抓不了包的问题令人有点难受,但是抓不了包并不能代表目标系统很安全,那么接下来我会整理一下目前我所了解到的一些抓包方法
APP正常抓包
①burp配置

image.png

②导入burp中的.cer证书

image.png

③模拟器配置

image.png

MobSF - 移动安全测试框架
https://www.oschina.net/p/mobsf?hmsr=aladdin1e1
静态分析
      解析AndroidManifest.xml得到了应用程序的各类相关信息、对apk进行反编译得到java代码,而后利用正则匹配找出该app包含的API函数、URL、邮箱集帐号密码等敏感信息。
动态分析
       而动态分析部分,MobSF主要利用到了Xposed框架、Droidmon实现对应用程序调用API的情况进行监控,并且详细列出了需要分析的API列表。同时,MobSF还使用了ScreenCast结合adb shell input 完成对手机的远程控制功能。动态分析主要操作有:
利用webproxy实现代理进而拦截样本流量。
安装证书以便拦截https流量。
遍历所有activity,尽量多的获取各activity运行得到的日志。
利用正则匹配出API及参数和返回值。

APP抓包限制突破
文章:https://blog.csdn.net/m0_51345235/article/details/131883033
1.反app走其他协议
通过科来分析系统可抓到其他协议的数据包

image.png

2.反模拟器检测绕过
    ①用真机配合抓包精灵即可抓包/如若担心数据被窃取使用VMOS Pro 

image.png

②模拟器模拟真机

image.png

3.反证书检测
    通过绕过反证书反代理
    ①安装 Xposed框架和JustMePlush激活

image.png

 ②激活模块

image.png

    ③在JustMePlush选择app即可正常抓包
4.反代理检测
    ①通过Proxifier流量转发绕过

image.png

②通过Postern流量转发绕过

image.png

image.png

版权说明
文章采用: 《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》许可协议授权。
版权声明:本站资源来自互联网收集,仅供用于学习和交流,请勿用于商业用途。如有侵权、不妥之处,请联系客服并出示版权证明以便删除!
微信怎么开通香港微信钱包?
« 上一篇 11-18
Adobe InDesign 2024 v19.0.1.205特别破解版
下一篇 » 11-17

发表评论

  • 泡泡
  • 阿呆
  • 阿鲁
  • 蛆音娘
    没有更多评论了