0x00 app的普通抓包配置

1.模拟器开启本地以太网代理，设置端口，bp监听以太网系统端口即可
2.科来协议分析，可以获取模拟器进程的网络通讯信息，目标通讯的ip地址
3.封包监听工具，同科来一致，监听的进程即可获取到服务器腾通讯ip信息

0x01 突破单向证书校验

问题描述：app抓包存在证书校验，常规抓包拦截网卡无法获取到数据，而证书校验分为单项证书校验，和双向证书校验。这里我们首先解决单项证书校验
解决方案：XP框架突破证书限制

模拟器安装xp框架：（详细过程文件需要可以找我，这里不作演示）
通过共享文件夹将xposed放到本地的system


在终端模拟器执行下面命令，这里注意模拟器的版本选择7.1，9.0的版本SDK不兼容。出现下面命令为正确

加载模块后，重启xp安装成功

SSL突破成功抓包

实战模拟突破王者营地官方app证书检验抓包：

0x02 反代理检测抓包

问题描述：app存在检测本地代理，无法抓取包
解决方案：
1.外部代理工具代理（避免检测本地代理）

开启外部代理工具，取消本地代理，密码为空，代理类型选择https

配置规则

抓包正常

2.流量转发，proxifier突破代理检测
proxifier配置代理转发即可
配置代理

配置规则

bp开启127的8080监听，抓包成功

其他单证书验证成功突破

实战王者营地app

0x04 模拟器的突破

问题描述：检测到模拟器无法运行

解决方案：
1.真机渗透
2.模拟器内改变配置，尝试突破
3.反编译删除监测代码，重新打包封装