最近挖src,發現網站已經沒啥收集,就測試一下app,發現竟然在模擬器上面掛了代理會顯示網絡錯誤,谷歌查了下資料,發現app是雙向認證的,就是客戶端發東西到服務器端會看證書,服務器接受客戶端會看證書,這樣就能躲過中間人攻擊了嗎?錯的!!!看我怎麼繞過。
環境:
某模擬器,安裝XposedInstaller,這個需要root,還要安裝一個JustTrustMe,本次測試環境是安卓7.0以下:
打完勾勾後,就能回到頁面進行app抓包了,我使用burpsuite工具進行抓包。模擬器設置和burpsuite代理一樣的地址就可以監聽數據包了:
看數據包能抓到了。其實原理就是中間人攻擊,這個模塊能繞過客戶端和服務器雙向認證。這些app都是很基礎的防護,以後我會講下有些app通過使用frida進行繞過。
分享到:
