知识点1、APP攻防-资产收集-抓包突破反证书检验2、APP攻防-资产收集-抓包突破反代理VPN3、APP攻防-资产收集-抓包突破反模拟器没有限制过滤的抓包问题1、抓不到-工具证书没配置好2、抓不到-app走的不是https 有限制过滤的抓包问题1、抓不到-反模拟器2、抓不到-反代理VPN3、抓不到-反证书检验BURP-模拟器用户证书安装BURP-系统证书安装雷电模拟器证书安装参考https://blog.csdn.net/u012556659/article/details/1472973371、开启root权限2、开启磁盘可写入3、安装证书openssl x509-informDER-incacert.der-outcacert.pem //转换格式 openssl x509-informPEM-subject_hash_old-incacert.pem //计算哈希mvcacert.pem 9a5ba575.0官方下载地址https://developer.android.google.cn/tools/releases/platform-tools?hlzh-cnadb.exe root adb.exe devices adb.exe push 9a5ba575.0 /sdcard/ adb.exe shellmount-orw,remount /mount-orw,remount /systemchmod777/systemmount-oremount-orw /cp/sdcard/9a5ba575.0 /system/etc/security/cacerts/chmod644/system/etc/security/cacerts/9a5ba575.0rebootDEMO做移动安全测试时设置好了代理但抓不到数据包反抓包Demohttps://github.com/AndroidAppSec/vuls反调试Demohttps://github.com/lamster2018/EasyProtectorjar包反编译和apk反编译的常用工具https://github.com/skylot/jadx防护手段1、反模拟器禁用模拟器进行调试分析2、反证书检验SSL证书绑定单向校验和双向校验 单项校验-客户端校验服务端的证书。 双向认证-客户端不仅仅要校验服务端的证书也会在app内放一张证书服务端也会检验客户端里的证书。3、反代理VPN代理检测、VPN检测、发包框架强制不走代理 配置代理后无法访问数据异常等 连接VPN节点后无法访问数据异常等 配置代理后正常访问且无任何异常但无数据包一、演示案例-APP攻防-资产收集-抓包突破反证书检验1、单向-LSP框架LSP模块安装MagiskLSPosed等https://github.com/LSPosed/LSPosedhttps://github.com/topjohnwu/Magiskhttps://blog.csdn.net/danran550/article/details/1322560272、双向-看下篇文章3、逆向删反代码重打包二、演示案例-APP攻防-资产收集-抓包突破反代理VPN1、用APP工具设置-Postern2、用PC工具设置-Proxifier3、逆向删反代码重打包三、演示案例-APP攻防-资产收集-抓包突破反模拟器1、用真机2、模拟器模拟真机3、逆向删反代码重打包