第68天 APP攻防-Xposed&Frida&Hook&证书校验&反代理&代理转发
知识点:
1、APP防代理绕过-应用&转发
2、APP证书校验类型-单向&双向
3、APP证书校验绕过-Frida&XP框架等
章节点:
1、信息收集-应用&资产提取&权限等
2、漏洞发现-反编译&脱壳&代码审计
3、安全评估-组件&敏感密匙&恶意分析
核心点:
0、内在点-资产提取&版本&信息等
1、抓包点-反代理&反证书&协议等
2、逆向点-反编译&脱壳&重打包等
3、安全点-资产&接口&漏洞&审计等
演示案例:
某牛牛防抓包-xposed&frida&rOcapture
某社交防抓包-Proxifier&frida&rocapture
反代理绕过:
https://zone.huoxian.cn/d/440-app
1、自身的抓包应用
2、Proxifier转发使用
思路:
1、先使用模拟器中的代理软件检测app是否有防代理机制,若存在则考虑在宿主机上采用proxifier转发模拟器的数据包到burp绕过反代理的检测机制
2、若通过上述手段后app仍显示网路错误,但是burp中显示一两个数据包,则是验证了证书,若想要绕过证书可采用以下三种方法,安装xposed框架–安装绕过代理、绕过证书应用–开启proxifier代理转发
证书校验绕过:
情况1,客户端不存在证书校验,服务器也不存在证书校验,
情况2,客户端存在校验服务端证书,服务器也不存在证书校验,单项校验。
情况3、客户端存在证书校验,服务器也存在证书校验,双向校验。
1、Frida&rocapture底层
2、Xposed&JustTrust&HOOK
3、反编译逆向提取证书重编打包
探探APP测试:1、先尝试模拟器代理转发数据到burp(显示网络连接异常)
2、尝试使用proxifier代理转发模拟器的数据包到burp(有数据包但是因为转发速度限制仍存在问题)
3、使用xposed尝试绕过反代理和证书
夜神模拟器和逍遥模拟器
有些应用存在反虚拟机功能,检测到为虚拟机时会打不开应用,夜神模拟器可以绕过反vm检测
