关于模拟器App无法抓包情况及绕过手段

已于 2024-03-26 14:15:57 修改
阅读量3.9k 收藏 32
点赞数 18
CC 4.0 BY-SA版权
分类专栏: App渗透 文章标签: App Xposed 模拟器 代理 VPN
于 2024-03-25 00:51:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46081990/article/details/136957161

希望和各位大佬一起学习,如果文章内容有错请多多指正,谢谢!  

个人博客链接:CH4SER的个人BLOG – Welcome To Ch4ser's Blog

0x00 前言

App无法抓包总的来说分为App有没有做限制,当App没有做限制抓不到包时,可能是工具(BurpSuite、Charles等)证书没有配置好,或者有的数据包走的不是http/https协议,这时可以选用Wireshark、科来等能抓其他协议数据包的工具,这是比较好解决的一种情况。

本文主要探讨的是由于App做了限制而无法抓包的情况,其中App常见限制有以下几种:

1、反模拟器调试

2、反证书检验

3、反代理或VPN

0x01 反模拟器调试绕过

在介绍绕过手段之前,不妨思考App检测到我们使用模拟器的逻辑是是什么?猜测可能会通过检测内存、硬盘、处理器、手机号码、IMEI、网络等等,而模拟器是可以调整这些设置的,我们可以让模拟器各项参数及设置看起来更像真机,这样可以绕过一些简单的反模拟器调试。

但有的时候如果App检测模拟器调试的逻辑比较复杂,那么上述方法大概率就不行了,此时可以考虑逆向反编译App,找到检测模拟器调试的代码并删除,然后重新打包。这种绕过手法多数情况下是可行的,但如果App还检测自身md5或加壳便不行了。最后,实在没办法的情况下可以考虑使用真机。

总结:1、用真机;2、模拟器模拟真机;3、逆向删反模拟器调试代码后重打包

0x02 反证书检验绕过

App的证书校验分为单向校验、双向校验,本文先讲述单向校验的绕过,双向校验绕过比较复杂,我将在下一篇文章讲述。

App单向证书校验简单来说就是会校验目标站点的证书

最低0.47元/天 解锁文章

200万优质内容无限畅学
APP爬虫-抓包篇】巧妙使用工具与技巧绕过安卓APP抓包防护
吴秋霖的博客
01-05 1万+
最新且最全APP抓包汇总!使用各种工具与技巧绕过APP抓包防护!
app抓不到包解决办法
m0_57780106的博客
09-19 2095
通过模拟器APP配置代理
模拟器App抓包 - 证书双向验证绕过手段
qq_46081990的博客
03-26 3370
总的来说推荐使用方案一,可以在 BurpSuite 方便查看,但是有时会绕不过。方案二基本上是通杀,但是只能 WireShark 查看,个人不是很习惯。方案三也是一种思路,成功与否主要在于 Apk 能否反编译拿到密钥。
APP抓包技巧:绕过代理检测实战指南
最新发布
WangsuSecurity的博客
07-02 1125
尽管网上有很多关于抓包绕过代理检测的文章,但在实际操作中发现,很多方法已经失效
APP渗透抓不到包/解决方法
菜鸟的自学之路
05-27 1547
解决APP抓不到包—安装证书到系统根证书目录
某些app无法抓包问题
chilly
12-30 1万+
1.首先确认其他app包是否能够正常抓取,如果其他app能过正常抓包,请继续往下看。 2.回顾一下手机抓包的流程,手机抓包是需要手机使用fiddle,charles,mitmproxy,packageCapture这些作为代理的. app不能抓包的原因之一就是http客户端(也就是不能抓包app)在检测使用了系统代理的时候,可以不使用系统代理,也就是请求不经过代理,自然而然你就在抓包工具上看...
FIddler 雷电模拟器 抓不到包的解决记录
weixin_42530658的博客
05-07 1514
Fiddler一直用的好好的,忽然有一天打开Fiddler抓不到包了。
app渗透测试抓不到数据包怎么办?
阿大撒大撒的博客
11-16 3025
app渗透测试抓不到数据包怎么办
app逆向抓包技巧:关于混淆后app无法绕过sslpinning的解决方案
九月镇灵将的博客
08-18 1343
app逆向抓包技巧:关于混淆后app无法绕过sslpinning的解决方案
Burpsuite+夜神模拟器app抓包(安卓7及其以上)
weixin_45852180的博客
10-10 1万+
夜神模拟器app抓数据包
安卓APP无法抓包的解决方案(可能是你需要的)
03-15 3960
用charles或fiddler抓app包的https接口必须要安装ca证书,才能正常抓包,安卓7之前把ca证书安装到用户证书下即可,但安卓7以上只有系统级证书才能被信任,所以为了能正常抓包,需要把ca证书安装到系统证书下,所以本解决方案是分享如何将Fiddler证书安装在系统级证书下。
apk因检测是否使用代理无法抓包绕过方式
qq_45169358的博客
11-08 1034
最近学习了如何在模拟器上抓取APP的包,APP防恶意行为的措施可分为三类: (1)反模拟器调试 (2)反代理 (3)反证书检验
APP 不能抓包
jdhfjb的专栏
03-04 589
安卓的APP中https请求,即使已经安装证书也抓不到包,可能是因为设置服务器证书校验,校验识别是否为自添加的服务器,如果不是,不允许被抓包,防止请求被劫持。
还在为大厂app抓不到包而犯愁吗?原因很简单,解决方法更简单!
chuhe1989的博客
10-20 1425
抓不到请求的现象 我们经常在wifi设置中 设置代理到我们的pc http代理软件上,多数情况下,此时我们开启的app流量都可以在代理软件上看到,比如charles , fiddler等等。 但是细心的人会发现 某些大厂的app 某些请求 在这些 http代理软件上就是抓不到, 给人的感觉就是 流量没从代理软件走一样。 抓不到请求的原因 大家都知道 http协议下层是tcp协议,tcp协议都是内置在操作系统里面的,我们最多只能使用tcp协议对外暴露的socket接口来进行编程, 我们是无法修改操作系统本身.
fiddler+安卓雷电模拟器+解决无法抓包问题,看我就对了,一站式解决问题,告别到处搜文章
热门推荐
描述不清的男人
05-24 3万+
打开模拟器设置-打开WiFi菜单-修改wifi配置(有些模拟器有小笔头修改键,有些模拟器是鼠标长按会出现“修改网络”大同小异,可自行参照,核心就是修改连接wifi的手动代理,ip写本机,端口写8888 对饮fiddler软件里面的,如果端口占用在fiddler里面修改此处改成一致即可)最后点击保存!如果不移动安装好的证书,此处会出现不信任的证书,频繁弹出(可以看到组织单位是我们安装fiddler)。3.设置信任证书:使用adb命令,将安装好的证书挪到系统目录中。3.根证书安装:导出桌面安装证书。
模拟器或手机抓不到某些APP的包,利用Drony配合fiddler实现App定向抓包
爬楼梯的巨人的博客
05-27 5134
Drony配合fiddler抓某些fiddler无法单独抓的软件
关于安卓模拟器或手机设置了BurpSuite代理和安装证书后仍然抓取不到APP数据包的解决办法
CoffeMilk的博客
11-19 1850
当我们在安卓模拟器或者手机上已经设置了BurpSuite代理且安装了BurpSuite的CA证书,正常情况下,我们是可以抓取到大部分APP关于网络(http、https等协议)的全部数据包了。但是也有一些App的数据包抓取不到(通常这些抓取不到数据包的App会显示如:“无网络连接”、“服务器连接错误”、“服务器连接超时”等提示;且BurpSuite上也没有拦截到任何请求数据)。
Fiddler+模拟器无法抓包的一个很傻B的问题
My__God的专栏
01-10 7603
之前有一段时间想学习一下抖音抓包,折腾了一通也没成功,后来因为忙别的是就放下了,最近又想起来,下定决心,一定要成功。 其实网上这方面的文章还是很多的,这次主要参考的是以下两篇文章 https://blog.csdn.net/guozehui123/article/details/102819243和https://blog.csdn.net/qq_33697094/article/details/111596004 不同的是我用的是雷电模拟器和Fiddler EveryWhere,之前试的时候用的是逍
关于雷电模拟器设置好代理无法抓包
qq_49015005的博客
05-24 6325
1.最新版雷电模拟器安卓版本过高,可以选择其他模拟器或者下载3.1版本模拟器 2.下载完成,在网页中输入设置代理的ip,下载证书 3.3.1版本无法再下载中修改证书后缀名,需要在文件管理->download中修改文件后缀名,修改完成后在设置waln中选择高级选项->安装证书->下载->download中找到证书安装证书即可抓包 ...
怎样绕过app无法抓包的限制
05-17
绕过App无法抓包的限制需要对具体的应用和设备进行分析,下面提供一些可能可行的方法: 1. 使用代理工具:可以通过设置代理来进行抓包,例如使用Fiddler、Charles等工具,将代理设置到手机或电脑上,然后在应用中进行网络请求,就可以抓取到数据包了。 2. 使用Root权限:如果你的设备已经获取了Root权限,那么可以使用Xposed框架或者其他工具来hook应用的网络请求,从而实现抓包的目的。 3. 使用模拟器:一些模拟器比如Bluestacks、Nox等支持在模拟器中安装应用,并且可以设置代理,从而抓包。 需要注意的是,这些方法可能会违反应用的使用协议或者法律法规,使用前请慎重考虑。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值