APP攻防-资产收集篇反代理反证书反模拟器MsgiskLSP模块系统证书

知识点：
1、APP攻防-资产收集-抓包突破&反证书检验
2、APP攻防-资产收集-抓包突破&反代理VPN
3、APP攻防-资产收集-抓包突破&反模拟器

没有限制过滤的抓包问题1、抓不到-工具证书没配置好2、抓不到-app走的不是https 有限制过滤的抓包问题1、抓不到-反模拟器2、抓不到-反代理VPN3、抓不到-反证书检验

BURP-模拟器用户证书安装

BURP-系统证书安装

雷电模拟器证书安装参考：https://blog.csdn.net/u012556659/article/details/147297337

1、开启root权限

2、开启磁盘可写入

3、安装证书

openssl x509-informDER-incacert.der-outcacert.pem //转换格式 openssl x509-informPEM-subject_hash_old-incacert.pem //计算哈希mvcacert.pem 9a5ba575.0

官方下载地址：https://developer.android.google.cn/tools/releases/platform-tools?hl=zh-cn

adb.exe root adb.exe devices adb.exe push 9a5ba575.0 /sdcard/ adb.exe shell

mount-orw,remount /mount-orw,remount /systemchmod777/systemmount-oremount-orw /cp/sdcard/9a5ba575.0 /system/etc/security/cacerts/chmod644/system/etc/security/cacerts/9a5ba575.0reboot

DEMO

做移动安全测试时，设置好了代理，但抓不到数据包


反抓包Demo：https://github.com/AndroidAppSec/vuls

反调试Demo：https://github.com/lamster2018/EasyProtector

jar包反编译和apk反编译的常用工具：https://github.com/skylot/jadx

防护手段1、反模拟器：禁用模拟器进行调试分析2、反证书检验：`SSL`证书绑定（单向校验和双向校验） 单项校验-客户端校验服务端的证书。 双向认证-客户端不仅仅要校验服务端的证书，也会在`app`内放一张证书；服务端也会检验客户端里的证书。3、反代理`VPN`：代理检测、`VPN`检测、发包框架强制不走代理 配置代理后无法访问，数据异常等 连接`VPN`节点后无法访问，数据异常等 配置代理后正常访问且无任何异常，但无数据包

一、演示案例-APP攻防-资产收集-抓包突破&反证书检验

1、单向-LSP框架

LSP模块安装：（Magisk+LSPosed等）
https://github.com/LSPosed/LSPosed
https://github.com/topjohnwu/Magisk
https://blog.csdn.net/danran550/article/details/132256027

2、双向-看下篇文章

3、逆向删反代码重打包

二、演示案例-APP攻防-资产收集-抓包突破&反代理VPN

1、用APP工具设置-Postern

2、用PC工具设置-Proxifier

3、逆向删反代码重打包

三、演示案例-APP攻防-资产收集-抓包突破&反模拟器

1、用真机

2、模拟器模拟真机

3、逆向删反代码重打包