最近学习了如何在模拟器上抓取APP的包,APP防恶意行为的措施可分为三类:
(1)反模拟器调试
(2)反代理
(3)反证书检验
第一种情况:
有的app检验是否使用系统代理,但是只基于最浅层的检验,所以使用可以打开代理的app(postern)即可绕过。
如果我的burpsuite代理设置为
配置方式也很简单:
点击配置规则:
配置如下:
即可实现抓取数据包。
第二种:windows使用proxifier工具进行相关配置
注意以上都是和burpsuite配合使用的。
![[产品管理-59]:项目组合中产品或项目的类型分类](https://i-blog.csdnimg.cn/direct/8accbfd230034625b1d0630b3cc465d3.jpeg)
![[JAVAEE] 面试题(四) - 多线程下使用ArrayList涉及到的线程安全问题及解决](https://i-blog.csdnimg.cn/direct/bc453b917f6144c2b17ee8447b99ea6f.png)
