Android 过反抓包总结入门篇

做协议分析少不了抓包，但是对于新入门我们来说，这是一大难题，网上各种各样的工具不少。但是如果遇到反抓包，那就芭比Q了。但是一些简单的反抓包机制还是很好过的。

1.要理解反抓包常用的手段

情况1：抓包工具无法抓到包，但app可以正常联网使用，这可能就是防止代理抓包，中间人攻击式抓包。如：fiddler chars 等抓包工具。

可能原因：app内部使用的非http协议，可能是websocket或是tcp协议（qq，微信）
解决方案：对于这种情况，只能逆向app进一步去分析底层的二进制协议，暂无其他方法
可能原因：app内部设置了http协议不走代理流量（支付宝，美团等）
解决方案：一些第三方代理应用程序（如Drony）可以通过使用vpn捕获数据包来强制应用程序的http协议使用代理流量。但是，如果是一个需要翻墙的应用程序，这种方法是无效的，因为翻墙本身需要一个海外vpn连接，你不能再使用这些代理软件打开另一个vpn。对于这种做法通俗一点说。让vpn虚拟出来一张网卡，让app走虚拟网卡。我们去抓虚拟网卡的包。我就没走代理。我走的是网卡我为什么抓不到。所以这也是大佬们常说的一句话，降维打击。

2.抓包工具无法抓到https包，且app无法联网，这种证书校验的，有单向证书校验，有双向证书校验

原因：大部分是app有对服务器证书的校验，因为我们使用的是抓包工具自己的证书，所以app证书校验不过去，也就自然拒绝发送请求，在外界看来app就相当于一个断网的状态
单向认证解决方案：
解决方案1：逆向app，找到发包接口，动态调试下断点来获取https请求和返回的数据
解决方案2：逆向app，找到证书校验的位置，通过hook的方式来过掉校验。
解决方案3：使用xposed模块，当然这也是最推荐的一种做法，方便简单。最常见的有justme。
双向认证解决方案：
解决方案1：扣出app的证书，找到证书的密码。发包的时候使用携带证书（这里本人在易语言方面使用过）

情况3：可以抓到包，但app无法联网，请求包中没有有效数据返回

很可能的原因是服务器端有对app客户端的证书校验，所以app虽然可以发送请求，但是服务器因为验证客户端证书不通过，拒绝返回数据。
如soul这个app，其中有客户端，服务端双向验证，在通过服务器证书校验后用fidder抓包会出现如下提示，表示需要客户端证书来验证客户端身份：
双向认证解决方案：
那就在你的客户端上安装证书吧。

总结

只是个人见解释，有一部分个人理解的不通透，希望大佬多多指点，对于反抓包，个人感觉第一步应该做的是反抓包的形式，而不是第一个想到的是用这个工具可以不可以抓，用那个可以不可以。分析到反抓包的形式，自然而然问题就迎刃而解了。