知识点
1、APP资产-抓包突破&反模拟器
2、APP资产-抓包突破&反证书检验
3、APP资产-抓包突破&反代理VPN
章节点:
1、APP资产-内在提取&外在抓包
2、APP逆向-反编译&删验证&重打包
3、APP安全-存储&服务&组件&注册等
专题点:
Frida Xposed HOOK r0capture(资产证书提取,删除验证,配置泄漏等)
反模拟器调试绕过,反代理VPN绕过,反证书检验绕过,多层代理抓包,通杀等;逆向反编译重打包,静态动态自动测试,安卓代码逻辑安全,提取资产渗透测试等。
没有限制过滤的抓包问题:
1、抓不到-工具证书没配置好
2、抓不到-app走的不是http/s
有限制过滤的抓包问题:
3、抓不到-反模拟器调试
4、抓不到-反代理VPN
5、抓不到-反证书检验
防护手段:
1、反模拟器:禁用模拟器进行调试访问2、反证书检验:SSL证书绑定(单向校验和双向校验)
就是在使用burp去访问APP的时候,APP接收到的证书其实就是BURP的证书,而不是自己的。单项校验-客户端校验服务端的证书。
双向认证-客户端不仅仅要校验服务端的证书,
也会在app内放一张证书;服务端也会检验客户端里的证书。3、反代理VPN:代理检测、VPN检测、发包框架强制不走代理
配置代理后无法访问,数据异常等
连接VPN节点后无法访问,数据异常等
配置代理后正常访问且无任何异常,但无数据包
反抓包DemoAPK:
https://github.com/AndroidAppSec/vuls
一、演示案例-APP-某社交-反模拟器绕过
绕过方法:
1、用真机
2、模拟器设置配置好来模拟真机
3、逆向删反代码重打包
二、演示案例-APP-本地demo-反证书检验绕过
绕过方法:
1、单向-XP框架
本地demo演示
绕过方法-Xposed框架
Xposed框架安装(逍遥模拟器)
主要用来屏蔽APP的一些功能,属于hook框架技术的其中一种
逍遥模拟器
注:注意逍遥模拟器版本不要太高,否则安装会失败
打开安装好的文件管理器(不要用APP自带的文件管理器)
成功之后,重启下模拟器在打开xp框架
2、双向-看下篇文章
3、逆向删反代码重打包
三、演示案例-APP-本地demo-反代理VPN绕过
绕过方法:
1、用APP工具设置-Postern
2、用PC工具设置-Proxifier
