最近挖src,发现网站已经没啥收集,就测试一下app,发现竟然在模拟器上面挂了代理会显示网络错误,谷歌查了下资料,发现app是双向认证的,就是客户端发东西到服务器端会看证书,服务器接受客户端会看证书,这样就能躲过中间人攻击了吗?错的!!!看我怎么绕过。
环境:
某模拟器,安装XposedInstaller,这个需要root,还要安装一个JustTrustMe,本次测试环境是安卓7.0以下:
打完勾勾后,就能回到页面进行app抓包了,我使用burpsuite工具进行抓包。模拟器设置和burpsuite代理一样的地址就可以监听数据包了:
看数据包能抓到了。其实原理就是中间人攻击,这个模块能绕过客户端和服务器双向认证。这些app都是很基础的防护,以后我会讲下有些app通过使用frida进行绕过。
分享到:
