APP-安卓9模拟器抓包设置-绕过双向验证-自动扫描工具推荐 #
实现系统证书安装 #
我们先看看用户证书怎么装的
使用模拟器-逍遥安卓9版本 这版本用户模式不能抓包了必须系统证书才可以
adb工具platform-tools_r34.0.4-windows
使用 frida frida-server-17.2.12-android-x86_64 必须对应本地和模拟器一致
BP开启端口8888
pip list 检查版本下载对应的frida上传到模拟器
adb.exe push frida-server-17.2.12-android-x86_64 /data/local
上传后给 chmod +x frixx 执行
本机frida-ps -U 看看能否接收
模拟器关闭所有
frida -U -f ddns.android.vuls -l SSLUnpinning.js 执行脚本
发现可以执行 并且成功抓包绕过证书验证
某tantanAPP和wzyd这样绕过 和那个面具+模块差不多的 这个更直接简单FRIDA更直观
资产收集工具:
apkleaks 好东西啊 扫描URL 端口 链接 $ pip3 install apkleaks 安装
pip3 install apkleaks 自动提取
mobsf
AppMessenger