目录
思维导图
案例一:某牛防抓包-xposed&frida&r0capture
如何检测是否启动了反代理
xp框架
方案二:某社交防抓包-Proxifier&frida&r0capture
思维导图
案例一:某牛防抓包-xposed&frida&r0capture
这里某牛软件有问题,找了个se软件混的用的
首先先设置代理
在代理模式下打不开软件
访问百度是可以访问的,但是证书有问题
关闭代理,直接进去了
分析原因
如何检测是否启动了反代理
方法一:使用工具packet capture
找到你想要监听的软件
需要关闭模拟器本身的代理 
然后打开软件,抓到了数据包,证明,确实是反代理了,但是还是打不开,可能是证书问题
方法二:用Proxifier
转发机制
过程(这里用夜神模拟器测试)
添加代理规则,从进程中添加
访问浏览器会显示有证书问题
访问某牛会一闪而过,但是访问还是有问题
这是由于证书不通过,利用xp框架的hoop让检测失效
xp框架
下载
下载完成后重启,把这两个apk复制进去
添加模块
勾选
点击justmeplush中选择要信任的软件 ,然后重启
开启代理可以直接进去
关闭代理结合proxifier,burp,画面太过。。。不易展示
这种方法只能解决单向验证,要解决双向验证的话,需要frida&r0capture结合,具体方法上一篇博客已经具体介绍过了
第67天:APP攻防-Frida反证书抓包&移动安全系统&资产提取&评估扫描-CSDN博客
这里简单搭建一下,一般运行的时候都会产生大量的数据包,但是这里玩的时候,并没有数据包,证明这里都是机器人在跟你玩,所以谨慎玩这种游戏!
方案二:某社交防抓包-Proxifier&frida&r0capture
从官网上下载最新版本
安装,设置代理
这里会显示网络异常
用proxifier,有很多数据包,但是还是加载异常
尝试利用xposed框架 ,不设置任何的时候是可以打开的
这里设置完成以后,打不开了
