APP抓包-Frida反代理绕过和证书校验绕过

app抓包获取资产1.打开模拟器，和电脑连接同一个wifi，让模拟器和电脑处于同一局域网，在模拟器配置代理。burp开启监听模拟器开启app，burp成功获取资产信息有时候明明配置没问题，为什么抓不到app数据包呢？1.目标没走http/s协议解决方案：抓取目标使用的协议或者全局(全协议)抓包2.目标设置了反虚拟机解决方案：使用手机配合抓包即可3.目标设置了反代理或证书校验的检测—防抓包机制app抓包——反代理和证书校验绕过尝试抓取探探app的数据包，burp开启监听，发现从进入app到发布动态都没有监听到任何数据包，甚至app还产生了【没有网络信号，请再试一次】的错误。但是只要关闭代理，不监听app就会恢复正常这种情况就是app有证书校验，我们需要解决证书问题才能抓包获取资产信息解决app证书校验无法抓包问题---FridaFirda 是一款易用的跨平 Hook ………………………………