SRC技巧篇-曲折的app抓包记录

声明

本文属于OneTS安全团队成员Gal0nYu的原创文章，转载请声明出处！本文章仅用于学习交流使用，因利用此文信息而造成的任何直接或间接的后果及损失，均由使用者本人负责，OneTS安全团队及文章作者不为此承担任何责任。

1、绕过root检测

今天来了个app测试的活，开局炸裂，手机打开app就闪退，心态崩了😢 ,应该是检测了root环境，打开面具magisk，点击设置

勾选遵守排除列表，点击进入配置排除列表

勾选需要配置排除的app

再次打开app，终于不闪退了

2、绕过代理检测

直接手机wifi代理到burpsuite上，发现打开app显示网络已断开，心态又崩了

后面尝试了Postern代理也没用，尝试charles+burpsuite抓包，配置charles与burpsuite，具体配置参考以下文章：

✔https://mp.weixin.qq.com/s/LrDd2-7BBmMSowr_RVVEAQ

✔https://blog.csdn.net/weixin_44722536/article/details/126409532

下载Broot

https://github.com/txthinking/brook/releases/tag/v20240606

安装到手机上，配置socks5代理，这里的ip是自己电脑的ip

端口与charles中的配置的socks端口一致

点击连接

尝试抓包，发现有流量，但是没有响应包，猜测是有证书校验，心态炸裂!!!

3、绕过证书校验

用frida查询程序应用名，frida安装使用参考以下文章：

https://blog.csdn.net/qq_41179280/article/details/112467196

启动服务端

./hluda-server-arm64

查询应用名

frida-ps -Ua

安装objection

pip3 install objection

启用objection，objection -g "应用名" explore，执行android sslpinning disable绕过证书校验

成功抓到包，非常顺畅，泪目