app逆向抓包技巧:noProxy、vpn、证书单向校验(sslpinning)与双向校验绕过

原创 已于 2024-08-16 22:54:35 修改 · 8.1k 阅读 · 57 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#app逆向 #SSL Pinning #frida-objection #vpn检测 #noProxy

于 2024-08-07 01:40:20 首次发布

本篇博客旨在记录学习过程,不可用于商用等其它途径

app逆向抓包技巧:noProxy、vpn与sslpinning检测绕过

noProxy检测

场景

WIFI网络下设置Charles代理
在这里插入图片描述
这个时候手机访问百度网址是可以抓到包的
在这里插入图片描述
访问猿人学2020app却抓不到包
在这里插入图片描述

检测原理

⽤代理⽅式抓包容易被检测到,
System.getProperty("http.proxyHost")
System.getProperty("http.proxyPort")
这个app没有使用代理请求,所以使用代理模式无法抓到包
new OkHttpClient().newBuilder().proxy(Proxy.NO_PROXY).build();

绕过方式

使⽤vpn⽅式抓包,这里使用的是工具Posternvpn抓包运⾏在⽹络层,相对代理抓包更加底层,意味着可以捕获更多的上层流量。
在这里插入图片描述

vpn检测

场景

打开目标app后发现提示网络不给力且Charles无法抓到包
在这里插入图片描述

检测原理

  1. 判断网络接口名字包含ppp0tun0
  2. 获取当前网络Transpoart字样

绕过方式

其实也是根据检测原理来绕过,使用Frida Hook执行下面代码实现绕过

function hook_vpn(){
   
   
    Java.perform(function (){
   
   
        var String = Java.use("java.lang.String");
        var NetworkInterface = Java.use("java.net.NetworkInterface");
        NetworkInterface.getName.implementation =
最低0.47元/天 解锁文章
抓包对抗原理案例
onejane
02-02 2446
案例:爱奇艺平时我们碰到的HTTP和HTTPS都在应用层,SOCKS在会话层,TCP和UDP在传输层,IP在网络层。HTTP未加密主要有这些不足通信使用明文(不加密),内容可能会被窃听不验证通信方的身份,因此有可能遭遇伪装 DNS劫持->GFW翻墙无法证明报文的完整性,所以有可能已遭篡改 运营商劫持->弹窗广告HTTP+加密+认证+完整性保护=HTTPS,是身披SSL的HTTP。
Android 开发中的SSL pinning
xiangzhihong8的专栏
12-17 1263
在日常的安全渗透过程中,我们经常会遇到瓶颈无处下手,这时候如果攻击者从APP进行突破,往往会有很多惊喜。但是目前市场上的APP都会为防止别人恶意盗取和恶意篡改进行一些保护措施,比如模拟器检测、root检测、APK加固、代码混淆、代码反调试、反脱壳、签名校验等等对抗机制。而测试人员对APP进行渗透的首步操作通常就是上burp或者Charles这类抓包工具进行抓包,查看请求记录里的域名及链接地址是否可以进一步利用。我们都知道http协议传输的是明文信息,是可以直接捕获的,从而造成了数据泄露。
iPhone HTTPS 抓包实战,原理、常见工具、SSL Pinning 问题替代工具的解决方案
最新发布
2501_91380052的博客
09-23 964
本文介绍 iPhone HTTPS 抓包方法:Charles/Fiddler 等代理工具的配置步骤、常见失败原因排查,并讲解抓包大师(Sniffmaster)在 SSL Pinning 双向认证场景下的 USB 直连抓包方案,帮助快速定位问题。
揭秘安卓应用抓包技术:绕过SSL Pinning和抓取HTTPS包的方法
longxintec的博客
09-13 4128
在协助某地公安局侦办一起电信诈骗案件中,发现了多个具有不同涉案类型的手机应用程序,办案人员通过抓包工具(例如Fiddler/Charles)对应用的https请求进行抓取时,发现大部分的App都提示网络异常/无数据等等信息。如果不绕过SSL抓包的话,所有返回的请求都抓不到。SSL Pinning主要就是来防止中间人攻击的,安卓应用会在HTTPS建立时对服务端返回的证书校验,如果不一致则无法建立连接,我们用到的抓包工具fiddler或burpsuite实际上就是在起一个中间人的作用。
frida突破SSL pinning抓包
夭夜的博客
07-13 5109
python任意版本安装frida,手机端使用的mumu模拟器,其他的也可以 pip install frida adb 连接 mumu模拟器 查看内核 adb shell su cat /proc/cupinfo 模拟器一般是x86居多 根据cpu版本去下载相应frida-server,然后去下载https://github.com/frida/frida/releases相应的版本 之后解压处理 将文件push 进 /data/local/tmp 这个目录 adb push
chatGPT逆向的相遇,快速解决sslpinning抓包问题
zxc979647835的专栏
04-09 4695
这是一款金融类型的安卓app,有着root检测sslpinning校验,并且带有壳。接下来咱们看看该怎么去分析。众所知周,要分析一款app抓包只是第一步。偏偏是第一步就难倒不少人,本文只做知识要点记录,均会脱敏处理。大佬们轻喷。
模拟器App抓包 - 证书双向验证绕过手段
qq_46081990的博客
03-26 3624
总的来说推荐使用方案一,可以在 BurpSuite 方便查看,但是有时会绕不过。方案二基本上是通杀,但是只能 WireShark 查看,个人不是很习惯。方案三也是一种思路,成功否主要在于 Apk 能否反编译拿到密钥。
APP小程序】APP抓包绕过-双向校验绕过系统代理检测
TT小子的博客
11-27 2498
本公众号的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
app逆向抓包技巧:关于混淆后app无法绕过sslpinning的解决方案
九月镇灵将的博客
08-18 1455
app逆向抓包技巧:关于混淆后app无法绕过sslpinning的解决方案
关于模拟器App无法抓包情况及绕过手段
qq_46081990的博客
03-25 4241
App无法抓包总的来说分为App有没有做限制,当App没有做限制抓不到包时,可能是工具(BurpSuite、Charles等)证书没有配置好,或者有的数据包走的不是http/https协议,这时可以选用Wireshark、科来等能抓其他协议数据包的工具,这是比较好解决的一种情况。1、反模拟器调试2、反证书检验3、反代理或VPN
Day85 APP攻防-资产收集篇&反证书检验&XP框架&反代理VPN&数据转发&反模拟器
m0_74402888的博客
09-04 1201
1、APP资产-突破&反模拟器2、APP资产-抓包突破&反证书检验3、APP资产-抓包突破&反代理1、抓不到-工具证书没配置好2、抓不到-app走的不是http/s不走http/s协议的数据包抓不到可以用封包抓。
APP渗透抓不到包/安卓逆向--Frida
向阳-Y.的博客
05-23 2961
Frida的基本使用
【精华】Android抓包--不走代理的请求Proxy.NO_PROXY,过代理检测,burpsuite+Postern(二)
键盘的起始页
03-05 2110
网上很多不走代理检测抓包都是charles + Postern 或 charles + Postern + burpsuite,本文使用burpsuite+Postern。
charles 安装 ssl_Charles抓包mock数据(I)
weixin_39664585的博客
11-28 264
Charles抓包mock数据最近有用到Charles,有一些感悟,分享给大家,希望对大家有所帮助。在Windows 平台相信很多人都用过Fiddler抓包,而Mac 平台一般使用Charles进行抓包。不过Charles属于商业软件而Fiddler属于免费软件。本文无任何入侵计算机系统内容,内容完全为开放信息,可以在网上查到。本文内容仅供学习参考,请勿用于其他非法内容。本文用到的工...
app抓包 ssl_抓包旧版App
weixin_29284201的博客
01-15 616
准备软件今天早些时候有一些开发者发现,苹果悄然发布了iOS 14 Developer Beta开发者预览升级的描述文件,不过最后时刻官方撤回了这个文件,防止新系统提前泄露。正当开发者想要第一时间升级时,却意外发现苹果动作更快,迅速撤回了这个文件,防止了新系统的提前偷跑。美国时间6月22日将在线上举行WWDC 2020开发者大会,届时iOS 14等新系统会跟大家见面,同时可能还有搭载了AR...
App抓包的四种绕过方法(详细)
热门推荐
希望我的博客,能帮上你解决学习中工作中所遇到的问题
03-02 2万+
平时做app渗透的适合,是不是经常会遇到burp抓不到包的问题,本文梳理了一些APP抓不到包的解决思路
APP抓包-代理转发绕过反代理+Xposed绕过证书校验
xiaoheizi的博客
07-23 6987
而这里的牛牛不止设置了反代理还设置了证书校验,一闪而过的三个数据包就是在校验证书。而proxifier工具的转发机制获取的是网络接口出口数据,相当于是在网络接口设代理。这个时候就可以在夜神打开牛牛开始抓包了,打开牛牛可以看到proxifier有夜神流量通过。关闭代理之后牛牛就正常了,可恶的牛牛啊,这样我没办法抓包啊,怎么办啊。模拟器开启代理,burp开启监听。打开牛牛app,牛牛不在报错。牛牛app检测的是系统代理,也就是在模拟器或手机上设置的代理。再在浏览器下载两个模块,在夜神安装,用来屏蔽证书校验
使用BurpSuite进行APP抓包如何绕过代理检测
H5oSir
12-15 1万+
文章目录使用BurpSuite抓包如何绕过代理检测场景描述如果绕过呢?总结思考 使用BurpSuite抓包如何绕过代理检测 场景描述 最近接手到一个项目,对某客户的iosAPP进行渗透测试,虽然说客户发过来的是测试包,但是开了代理检测,我是怎么知道的呢,当然是先猜到了,后面尝试验证了的。因为开了代理检测,所以我在WIFI属性处设置代理就被检测到了。一设置代理打开APP就提示网络,点击前端功能点皆提示网络错误。代理关闭,APP就可以正常使用。 关于APP抓不到包可能是以下问题: SSL证书没配置好 客户端
掌握iOS旧版抓包技巧:Fiddler工具的使用
早期iOS版本可能缺乏对抓包工具的官方支持,因此很多操作都需要绕过系统的安全限制。这种操作不仅复杂而且有潜在风险,包括系统稳定性问题和数据安全风险。 4. **越狱环境下抓包**: 在旧版iOS系统中,越狱后可以...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

九月镇灵将

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值