最近学习了如何在模拟器上抓取APP的包,APP防恶意行为的措施可分为三类:
(1)反模拟器调试
(2)反代理
(3)反证书检验
第一种情况:
有的app检验是否使用系统代理,但是只基于最浅层的检验,所以使用可以打开代理的app(postern)即可绕过。
如果我的burpsuite代理设置为
配置方式也很简单:
点击配置规则:
配置如下:
即可实现抓取数据包。
第二种:windows使用proxifier工具进行相关配置
注意以上都是和burpsuite配合使用的。