APP-抓包

APP抓包

1、没有限制

首先在模拟器中安装好bp的证书
安装步骤：
（1）设置好模拟器的代理，设置为电脑IP和bp监听的端口，然后模拟器访问http://burp，下载ca证书

然后修改文件名为xxx.cer

之后在设置里面的安全找到从sd卡安装直接找到证书双击即可

2、反模拟器

APK靶场测试
（1）源码：https://github.com/AndroidAppSec/vuls
代理靶场：
直接点击就会请求错误

查看源码：

可以看到这个会校验证书，如果相等才会正常的进行请求，反之不会
绕过此种代理需要使用xp框架和里面的两个模块
1、首先安装xp模块

• 先安装以下几个APK
  

直接安装不能直接安装成功

直接进行手动安装
首先将这个xposed的文件夹放入到与电脑共享的文件夹里面这样的话模拟器就能看到

然后将这个文件夹移动到根目录system文件夹下面，推荐使用PE文件管理器


然后打开终端管理器
输入命令进行安装

su root
cd /system/xposed
sh memu-script.sh

看到done的界面提示说明安装成功
如果实在是安装不成功可以使用夜神和雷电模拟器直接安装即可使用
我使用的是逍遥模拟器8可以直接运行成功

之后勾选这两个模块就可以了，注意一定要重启

然后打开靶场再次访问

（2）直接真机进行抓包即可

3、代理检测

靶场：

这个使用postern进行绕过
配置：
第一步配置代理服务器


第二步配置规则

然后重启即可

访问百度也能正常的抓包

还有一种最直接的方法就是外部绕过，使用proxifier代理工具
配置：
第一步先配置代理服务器

然后配置规则
这个就写模拟器进程的exe

然后bp开启监听，模拟器所有的代理关闭就能直接抓取数据包

4、不走http/https

（1）使用封包工具进行抓包

（2）使用科来进行抓包