APP反抓包突破
抓包失败分析
工具证书未配置
app不使用HTTP/S协议
反模拟器
1.使用真机进行抓包
2.用模拟器模拟真机
3.逆向删除反模拟器代码打包重新测试
反证书
SSL证书绑定分为单向校验和双向校验,单向校验就是客户端校验服务端的证书,双向校验客户端还要在app内放一张证书,服务端会校验客户端的证书
单向检验的绕过可以使用XP框架
如上,XP框架可以结束SSL证书验证
反代理
1模拟器设置:.app工具设置代理,借助其他app文件设置代理,不用网络连接上设置代理,反代理找不到你设置代理路径实现绕过
2.本机设置:
通过proxifier将模拟器进程的流量绑定主机的8080端口,同时bp监听主机8080端口,实现绕过反代理
