APP攻防-资产收集篇&反证书检验&XP框架&反代理VPN&数据转发&反模拟器
APP攻防-资产收集篇&反证书检验&XP框架&反代理VPN&数据转发&反模拟器
绕过反证书校验
校验原理
SSL证书绑定(单向校验和双向校验)
单项校验-客户端校验服务端的证书。
双向认证-客户端不仅仅要校验服务端的证书,
也会在app内放一张证书;服务端也会检验客户端里的证书。
绕过方法
- 单向-XP框架
- 双向(暂无)
- 逆向删反代码重打包
XP框架安装:https://blog.csdn.net/weixin_49941977/article/details/121318015
绕过反代理
方法
- 利用VPN转发代理
- 宿主机截取模拟器流量
绕过反模拟器
方法
- 真机调试
- 模拟器模拟真机(如加入电话卡,型号之类模拟)
- 逆向删反代码重打包
All articles in this blog are licensed under CC BY-NC-SA 4.0 unless stating additionally.