app渗透---抓包突破限制

alyssa

每当遇到一些 APP 渗透测试项目的时候，抓不了包的问题令人有点难受，但是抓不了包并不能代表目标系统很安全，那么接下来我会整理一下目前我所了解到的一些抓包方法
APP正常抓包
①burp配置

②导入burp中的.cer证书

③模拟器配置

MobSF - 移动安全测试框架
https://www.oschina.net/p/mobsf?hmsr=aladdin1e1
静态分析
      解析AndroidManifest.xml得到了应用程序的各类相关信息、对apk进行反编译得到java代码，而后利用正则匹配找出该app包含的API函数、URL、邮箱集帐号密码等敏感信息。
动态分析
       而动态分析部分，MobSF主要利用到了Xposed框架、Droidmon实现对应用程序调用API的情况进行监控，并且详细列出了需要分析的API列表。同时，MobSF还使用了ScreenCast结合adb shell input 完成对手机的远程控制功能。动态分析主要操作有：
利用webproxy实现代理进而拦截样本流量。
安装证书以便拦截https流量。
遍历所有activity，尽量多的获取各activity运行得到的日志。
利用正则匹配出API及参数和返回值。
APP抓包限制突破
文章:https://blog.csdn.net/m0_51345235/article/details/131883033
1.反app走其他协议
通过科来分析系统可抓到其他协议的数据包

2.反模拟器检测绕过
    ①用真机配合抓包精灵即可抓包/如若担心数据被窃取使用VMOS Pro  

    ②模拟器模拟真机

3.反证书检测
    通过绕过反证书反代理
    ①安装 Xposed框架和JustMePlush激活

    ②激活模块

    ③在JustMePlush选择app即可正常抓包
4.反代理检测
    ①通过Proxifier流量转发绕过

    ②通过Postern流量转发绕过