已尝试过的方案:
一、模拟器测试,明显发现APP有模拟器检测。APP提示无法在模拟器中使用
二、抓包工具进行API接口提取,发现APP进行代理之后无法正常显示,打不开页面,在进行抓包时,数据包大小为0,看请求头时发现看拒绝连接,将信息给到AI分析结论是有证书绑定,接口这边无法抓取。
三、使用uiAutomator + weditor 进行轻量级模拟抓取,在进入页时,整个黑屏,所以判断这个页面有防护四、使用selenium + appium 进行模拟抓取,在进行请求页面数据时,页面无法加载,看appium请求日志,发现该页面加有安全属性,无法在自动化测试工具下打开。
五、手机进行刷机root后,安装Magisk管理工具,使用LSPosed进行针对APP的证书绑定绕过,只能抓到信息上报的包,没有太大意义,列表页面无法获取列表。
六、使用frida服务动态注入代码方式来绕过验证,会提示"检测到应用在hook环境中" ,APP的代码大概率是混淆过,证书基类找不到。
七、低版本会有强制要求更新,内页一样加载不出
请问尝试的方向是否正确,或者哪里还没有做到位,还有什么办法获取数据?
[培训]Windows内核深度攻防:从Hook技术到Rootkit实战!
最后于 2025-9-5 14:41
被mb_tnrstbpk编辑
,原因:
