遇到一个抓包检测的案例。写一下自己在过程中遇到的坑。大佬请绕行。因为在学习过程中，也是花费很多时间查资料，比如vpn检测的绕过，好多都是进行hook。在我不断的搜索下发现了不用hook也可以。

A*P测试服务端的话，首要问题肯定就是抓包检测的情况，vpn检测，代理检测，ssl pinning，双向证书认证。

测试时候遇到的第一个问题就是root检测。

这个的话直接打开面具，设置一下排除列表就ok，还没遇到排除列表不能解决的情况。

进到设置里面，点击如下，之后把对应的应用打勾就ok。成功之后的图就不放了。

测试a*p的话，肯定就是

Postern+Charles+Burpsuit。有vpn检测的话我就把Postern改成pro*ydroid。

先来看一下打开Postern，a*p情况。

再来看下pr*xydroid

虽然不检测vpn了但是还有证书绑定检测。

SSL Pinning Bypass很简单，hook就ok了，把Charles的证书保存到手机上，之后修改一下代码就OK，如下。

运行一下。因为这个a*p检测frida，所以我用的去特征版本。换下端口就好了。

可以抓到包。

看下这篇文章就知道为什么可以用pr*ydroid绕过了

https://mp.weixin.qq.com/s/0iCDSK_uSfbJdKA_9fzVnA

在搞这个a*p的时候首先的问题就是Frida检测绕过，找到了frida检测的代码，就是对进程的一些检测，还有端口之类的好久了忘记了。当第