App防抓包的四种绕过方法（详细）

平时做app渗透的适合，是不是经常会遇到burp抓不到包的问题，本文梳理了一些APP抓不到包的解决思路，有问题可以文章下面评论，看到会一个个回复！文末有本文对应所有工具包地址

http请求是不安全的，能轻易被中间人攻击（能被抓包），https安全的关键在于ssl证书

Ssl证书本质上就是一种安全协议，会在数据传输的时候对数据进行加密，只有接收者才拥有解密的密钥（解密的密码）能解密。Burp是抓应用层的包，不会抓其他层的包，由于没有安装相对应的ssl证书，burp抓到的是乱码的数据无法识别出是http的请求，burp会默认他为其他层的数据包，就不去抓这个包，导致无法抓包

而ssl证书是需要花钱找指定的颁发机构去购买的，只有花钱买的证书才能被允许在互联网之间访问。

浏览器是不会保存ssl密钥的，如果不同网站的ssl证书密钥不同，那每次访问网站之前都需要下载ssl证书安装好后才能访问，这是不现实的，所以安全给业务做了让步，无论哪家公司的资产，想要使用https协议通信，网站ssl证书密钥都必须相同，这样浏览器就只需要保存一个ssl证书就能访问所有网站

burp只需要安装了证书，就能解密https通信的数据，就可以去绕过进行抓包

而app同样，有的app由于资金有限，所以不会去申请自己的ssl证书，就直接使用和浏览器一样的ssl证书，这个我们直接在安卓模拟器安装burp的ssl证书就能绕过

安卓5.0可以直接在设置安装证书，但是安卓7.0及以上需要把证书安装到系统目录下才可以，因为安卓7.0及以上默认只信任系统目录下的证书，其他默认不信任（文末会放置本文所需要用到的所有文件和工具包）

先下载一个burp的证书，重命名为后缀为.cer，下载好了，插在word可以直接拖出来

然后直接拖进模拟器记住上面的目录

在模拟器中找到证书文件

后面设置个密码就可以了证书就安装好了，最后配置一下代理最后打开burp，配置一下就能正常抓包了

首先需要然后需要一个burp的证书，但是需要是pem格式的证书，pem格式证书制作方法繁琐，我上网找了一个burp证书的pem格式如下，可以直接使用（文末会放置本文所需要用到的所有文件和工具包）将这个证书拖进模拟器长按这个文件，点击复制找到系统目录/system/etc/security/cacerts/

最后找到系统目录/system/etc/security/cacerts/把鼠标往下滑动，直到出现粘贴的按钮点击粘贴

重启模拟器，系统证书安装成功

有的app做完ssl证书校验后，为了防止被抓包，多做了一层处理使用okhttp框架，里面可以设置无代理模式，不走系统代理

我们使用burp测试的时候，会在wifi的地方设置一个手动代理，比如192.168.3.13:9090的代理，把数据包发送到本机代理端口上，这样burp就能接受到包

于是app的开发就利用这个特性，做了处理，给app设置自己的代理地址，可能这个代理地址就是服务器的地址，这样就不走burp的代理了

这个我直接安装一个poster，使用ypn代理就能抓到包，一共需要设置三个记住，需要关闭wifi处的代理，直接使用ypn代理，burp可以照常抓到包

证书绑定又叫单向认证，app不使用公开的ssl证书了，他花钱，去找证书颁发机构，去买一个属于自己的证书，并且自己设置了一个通信的密钥（密码）

Burp是抓应用层的包，不会抓其他层的包，由于burp没安装专属于这个app的ssl证书，burp抓到的是乱码的数据无法识别出是http的请求，burp会默认他为其他层的数据包，就不去抓这个包，导致无法抓包

绕过方法：1、把App里面的证书揪出来，app和抓包软件的通信用那个证书。2、删除掉App里面，单向认证的代码，让他能使用系统证书，然后他和抓包软件就能通信了。

揪证书需要逆向，很难，第二种可以使用工具进行hook，类似于断点处理

在已经安装好证书和ypn的情况下操作

1、 Xposed框架中的JustTrustMe2、 objection绕过单向认证

演示：xposed框架中的JustTrustMe首先打开安卓模拟器

开机，打开游戏中心，搜索xposed框架，可以直接下载安卓7的xposed框架下载好后，直接打开xposed的app需要等待一会下载

重启设备后，框架就安装成功了

直接将工具包中JustTrustMe.apk拖进去（文末会放置本文所需要用到的所有文件和工具包）然后直接进去xpsed框架最后再次重启设备，安装的app消失，模块依然存在JustTrustMe就激活了，可以直接用poster ypn抓包测试app了JustTrustMe在测试的时候会自动对app所有具有单向认证的地方进行hook

该方法较为难需要用到的工具有adb（可以通过windows的命令行去控制安卓机，可以传文件可以执行命令）frida （Frida 是一款基于 Python +JavaScript 的 Hook 与调试框架）frida_tools （简单的说就是一款动态代码检测工具）objection（Objection是一款移动设备运行时漏洞利用工具）（文末会放置本文所需要用到的所有文件和工具包）

演示：

安装frida 、frida_tools 、objection前提是已安装了python3，因为这三个工具包本质都是基于python运行调试的，直接打开命令行执行这段代码，注意！需要开启TLY翻墙再进行pip安装，否则会安装失败或者很慢，可能由于这几个工具都是国外的原因pip install frida==12.11.17 frida_tools==8.1.3 objection==1.9.4安装好后，最后一行会出现successly的字，代表安装成功了。2.如何使用adb连接安卓模拟器首先打开夜神模拟器助手，删除掉其他的模拟器，只能留一个模拟器，否则无法连接adb启动仅有的一台模拟器，打开设置，进入关于平板电脑，点击版本号，点击7下接着打开adb工具包，输入cmd

先开启adb服务查看现有连接的安卓手机，暂时没有连接夜神模拟器的安卓手机，connected代表已连接不同厂商的模拟器，默认连接的端口不同，部分厂商具体如下：再次输入adb devices查看连接状态连接成功了，接着需要将frida的服务端，传到模拟器的/data/local/tmp目录下Frida的服务端下载地址（https://github.com/frida/frida/releases）必须要和上面的frida的版本一样否则也会报错，我找了很久，下面这个文件可以直接放进去

将frida-serverx86放入adb的目录下传入文件adb push frida-serverx86 /data/local/tmp查看模拟器，传入成功

接着进入模拟器的终端给这个文件权限，安卓的底层是linux所以直接执行linux的命令执行adb shell

一套执行下来这样就可以了，接着随便打开一个cmd输入frida-ps -U，出现进程名，代表frida执行成功接着在模拟器运行长城期权app然后继续在cmd执行frida-ps -Ua 最后使用这条命令

objection工具就会自动对长城期权app所有单向认证的地方进行hook

出现关于这个命令框代表执行成功，我们就可以正常使用poster ypn代理进行burp抓包测试了

工具包：地址：https://download.csdn.net/download/weixin_43264067/87522327