某牛牛安卓app防抓包
夜神模拟器打开牛牛,出现网络连接失败等情况。明明网络一切正常,为什么会这样呢?
因为牛牛设置了反代理,而我开启了代理
burp也无任何牛牛的数据包产生
关闭代理之后牛牛就正常了,可恶的牛牛啊,这样我没办法抓包啊,怎么办啊
APP抓包——绕过反代理—转发机制-proxifier
工具:https://www.nite07.com/proxifier/
牛牛app检测的是系统代理,也就是在模拟器或手机上设置的代理
而proxifier工具的转发机制获取的是网络接口出口数据,相当于是在网络接口设代理。这样就绕过了反代理检测。
1.打开proxifier工具,设置代理服务器——让流量经过本地8080端口
2.设置代理规则——就是配置要获取流量的目标
点击浏览,选择要获取流量的应用程序。选择应用程序需要知道路径,
路径:打开任务管理器——找到应用程序进程——右键打开文件位置就可以获取应用程序路径
我们要抓取的是夜神模拟器流量,添加代理规则:
要添加两个进程:一个是夜神模拟器进程,一个是夜神网络出口进程
成功添加
proxifier配置完成,burp开启监听本地8080端口
这个时候就可以在夜神打开牛牛开始抓包了,打开牛牛可以看到proxifier有夜神流量通过
但是burp只有三个数据包一闪而过,牛牛就有出错误提示了
明明夜神都已经没开代理了为什么还出错,
其实如果app只设置了反代理,到这里已经可以正常抓包了。而这里的牛牛不止设置了反代理还设置了证书校验,一闪而过的三个数据包就是在校验证书。
APP抓包——绕过反代理和证书校验—xposed框架
1.安装Xposed框架
只有 安卓5和 7.0.20及以后模拟器版本的 安卓7 32位支持xposed框架
使用夜神多开器添加一个安卓5的模拟器
启动模拟器,在游戏中心搜索xposed框架下载
进入xposed框架,点击推荐安装,安装完成重启设备
再在浏览器下载两个模块,在夜神安装,用来屏蔽证书校验
JustMePlush模块:http://www.xfdown.com/soft/157702.html
justtrustme:https://www.anfensi.com/down/20310.html
安装完成之后重启模拟器,打开xposed框架,
选择刚刚安装的模块,再次重启模拟器
重启之后打开JustMePlush模块,选择牛牛app。就可以正常开启代理抓包了
模拟器开启代理,burp开启监听。打开牛牛app,牛牛不在报错。
成功绕过反代理和证书校验抓取到数据包
如果使用Xposed框架这种方法还是无法抓包,还有另一种Frida方法:APP抓包-资产获取+Frida反代理绕过和证书校验绕过_xiaoheizi安全的博客-CSDN博客