绕过app检测代理抓包,如何防止抓包

绕过app检测代理抓包,如何防止抓包

Charles开启代理，手机修改proxy后，打开App显示，并且App无法连接网络：WX20220110-163630@2x.png 看提示知道是进行了代理检测，脱壳jadx反编译打开后发现App加壳了，先进行脱壳，挂上代理进行测试抓包，发现存在参数加密。还是需要脱壳进行分析。这里已经绕过了root检测，没有frida检测，直接上frida-dexdump就行。frida-dexdump -FU 分析后定位到类：com.xxxx

通讯安全是App安全检测过程中非常重要的一项。针对该项的主要检测手段就是使用中间人代理机制对网络传输数据进行抓包、拦截和篡改，以检验App在核心链路上是否有安全漏洞。保证数据安全。通过chAPP渗透—绕过反代理、反证书检测

ProxyDroid绕过APP代理检测返回文档1.背景除了校验HTTPS证书防止中间人抓包以外，常见的方法还有通过检测代理防止抓包，其原理是检测到设备开启系统代理后，APP通过root手机的方式来进行抓包，在root后的Android系统中可以使用一些Xposed模块如JustTrustMe或SSLUnpinning

此时是网络可以正常使用，但是就是抓不到包。这时候可能就是这个原因了。此时也是可以使用全局系统代理工具，如HttpCanary等工具进行绕过，或者是直接hook该方法。SSL Pinning证书锁定2、代理屏蔽有的app做完ssl证书校验后，为了防止被抓包，多做了一层处理使用okhttp框架，里面可以设置无代理模式，不走系统代理我们使用burp测试的时候，会在wifi的地方设置一个手动