APP攻防-资产收集篇反代理反证书反模拟器MsgiskLSP模块系统证书
知识点:
1、APP攻防-资产收集-抓包突破&反证书检验
2、APP攻防-资产收集-抓包突破&反代理VPN
3、APP攻防-资产收集-抓包突破&反模拟器
没有限制过滤的抓包问题1、抓不到-工具证书没配置好2、抓不到-app走的不是https 有限制过滤的抓包问题1、抓不到-反模拟器2、抓不到-反代理VPN3、抓不到-反证书检验BURP-模拟器用户证书安装
BURP-系统证书安装
雷电模拟器证书安装参考:https://blog.csdn.net/u012556659/article/details/147297337
1、开启root权限
2、开启磁盘可写入
3、安装证书
openssl x509-informDER-incacert.der-outcacert.pem //转换格式 openssl x509-informPEM-subject_hash_old-incacert.pem //计算哈希mvcacert.pem 9a5ba575.0
官方下载地址:https://developer.android.google.cn/tools/releases/platform-tools?hl=zh-cn
adb.exe root adb.exe devices adb.exe push 9a5ba575.0 /sdcard/ adb.exe shellmount-orw,remount /mount-orw,remount /systemchmod777/systemmount-oremount-orw /cp/sdcard/9a5ba575.0 /system/etc/security/cacerts/chmod644/system/etc/security/cacerts/9a5ba575.0rebootDEMO
做移动安全测试时,设置好了代理,但抓不到数据包
反抓包Demo:https://github.com/AndroidAppSec/vuls
反调试Demo:https://github.com/lamster2018/EasyProtector
jar包反编译和apk反编译的常用工具:https://github.com/skylot/jadx
防护手段1、反模拟器:禁用模拟器进行调试分析2、反证书检验:`SSL`证书绑定(单向校验和双向校验) 单项校验-客户端校验服务端的证书。 双向认证-客户端不仅仅要校验服务端的证书,也会在`app`内放一张证书;服务端也会检验客户端里的证书。3、反代理`VPN`:代理检测、`VPN`检测、发包框架强制不走代理 配置代理后无法访问,数据异常等 连接`VPN`节点后无法访问,数据异常等 配置代理后正常访问且无任何异常,但无数据包一、演示案例-APP攻防-资产收集-抓包突破&反证书检验
1、单向-LSP框架
LSP模块安装:(Magisk+LSPosed等)
https://github.com/LSPosed/LSPosed
https://github.com/topjohnwu/Magisk
https://blog.csdn.net/danran550/article/details/132256027