APP攻防-资产收集篇&反证书检验&XP框架&反代理VPN&数据转发&反模拟器

Created2023-09-01|Updated2023-09-01|APP攻防

|Post View:

APP攻防-资产收集篇&反证书检验&XP框架&反代理VPN&数据转发&反模拟器

绕过反证书校验

校验原理

SSL证书绑定（单向校验和双向校验）

单项校验-客户端校验服务端的证书。

双向认证-客户端不仅仅要校验服务端的证书，

也会在app内放一张证书；服务端也会检验客户端里的证书。

绕过方法

单向-XP框架
双向（暂无）
逆向删反代码重打包

XP框架安装：https://blog.csdn.net/weixin_49941977/article/details/121318015

绕过反代理

方法

利用VPN转发代理
宿主机截取模拟器流量

绕过反模拟器

方法

真机调试
模拟器模拟真机（如加入电话卡，型号之类模拟）
逆向删反代码重打包

Author: 网盘

Link: http://example.com/2023/09/01/APP%E6%94%BB%E9%98%B2/APP%E6%94%BB%E9%98%B2-%E8%B5%84%E4%BA%A7%E6%94%B6%E9%9B%86%E7%AF%87&%E5%8F%8D%E8%AF%81%E4%B9%A6%E6%A3%80%E9%AA%8C&XP%E6%A1%86%E6%9E%B6&%E5%8F%8D%E4%BB%A3%E7%90%86VPN&%E6%95%B0%E6%8D%AE%E8%BD%AC%E5%8F%91&%E5%8F%8D%E6%A8%A1%E6%8B%9F%E5%99%A8/

Copyright Notice: All articles in this blog are licensed under CC BY-NC-SA 4.0 unless stating additionally.

Loading the Database