第68天 APP攻防-Xposed&Frida&Hook&证书校验&反代理&代理转发

知识点：

1、APP防代理绕过-应用&转发
2、APP证书校验类型-单向&双向
3、APP证书校验绕过-Frida&XP框架等

章节点：

1、信息收集-应用&资产提取&权限等
2、漏洞发现-反编译&脱壳&代码审计
3、安全评估-组件&敏感密匙&恶意分析

核心点：

0、内在点-资产提取&版本&信息等
1、抓包点-反代理&反证书&协议等
2、逆向点-反编译&脱壳&重打包等
3、安全点-资产&接口&漏洞&审计等

演示案例：

某牛牛防抓包-xposed&frida&rOcapture
某社交防抓包-Proxifier&frida&rocapture

反代理绕过：

https://zone.huoxian.cn/d/440-app
1、自身的抓包应用
2、Proxifier转发使用
思路：
1、先使用模拟器中的代理软件检测app是否有防代理机制，若存在则考虑在宿主机上采用proxifier转发模拟器的数据包到burp绕过反代理的检测机制
2、若通过上述手段后app仍显示网路错误，但是burp中显示一两个数据包，则是验证了证书，若想要绕过证书可采用以下三种方法，安装xposed框架–安装绕过代理、绕过证书应用–开启proxifier代理转发

证书校验绕过：

情况1，客户端不存在证书校验，服务器也不存在证书校验，
情况2，客户端存在校验服务端证书，服务器也不存在证书校验，单项校验。
情况3、客户端存在证书校验，服务器也存在证书校验，双向校验。
1、Frida&rocapture底层
2、Xposed&JustTrust&HOOK
3、反编译逆向提取证书重编打包

探探APP测试：1、先尝试模拟器代理转发数据到burp（显示网络连接异常）
2、尝试使用proxifier代理转发模拟器的数据包到burp（有数据包但是因为转发速度限制仍存在问题）
3、使用xposed尝试绕过反代理和证书

夜神模拟器和逍遥模拟器

有些应用存在反虚拟机功能，检测到为虚拟机时会打不开应用，夜神模拟器可以绕过反vm检测