在app限制代理和vpn抓包下的另类抓包解决方案
## 在app限制代理和vpn抓包下的另类抓包解决方案在逆向的过程中,抓包是首要要解决的问题。但是现在的app反制措施很多,其中限制代理和vpn是抓包是很普遍的。通常这样的解决方案是找到app相关的类,进行hook或者pach,但是要找到这样的类或者方法是不容易的,并不适合新手操作。本文介绍一种较为容易的另类解决方案,可以较为全面的解决以上问题:硬件环境:
1. 处于同一路由器下的同一ip段的手机和pc;
2. 手机需要root权限,笔者系统为android8.1,以下或者以上的系统应该也可以(未经测试);
3. adb usb调试模式连接好手机;
4. 首先,下载附件的clash.rar,解压后可以看到如下的目录:
## 首先,下载附件的clash.rar,解压后可以看到如下的目录:
1. 用文本编辑工具打开config.yaml文件,笔者的pc ip地址为172.17.145.1,红框内填写你的pc ip地址即可,别的地方无需更改,保存。
2. 运行push.bat,这一步会推送相关文件到手机的data/local/tmp 目录,运行完毕后,任意键终止即可:
3. 运行run.bat,这一步会加载clash程序和相关的iptable规则,正常运行的图示如下:
4. run.bat后,这个运行窗口会不断的输出信息,在抓包的过程中都要始终保持此窗口。如结束抓包,那么右上角X结束程序,同时需运行clear.bat清除iptale规则,以免给程序运行造成网路的麻烦。
5. 在浏览器测试:(http://172.17.145.2:9090%EF%BC%8C%E5%85%B6%E4%B8%AD172.17.145.2%E4%B8%BA%E6%89%8B%E6%9C%BA%E7%9A%84ip%E5%9C%B0%E5%9D%80/)
## 如反馈如下,则正常:
其次,打开一款web版clash控制台,这里用的是 (http://clash.razord.top),[但是这个网址不好使,要翻墙,求推荐好使的web控制台](http://clash.razord.top/%EF%BC%88%E4%BD%86%E6%98%AF%E8%BF%99%E4%B8%AA%E7%BD%91%E5%9D%80%E4%B8%8D%E5%A5%BD%E4%BD%BF%EF%BC%8C%E8%A6%81%E7%BF%BB%E5%A2%99%EF%BC%8C%E6%B1%82%E6%8E%A8%E8%8D%90%E5%A5%BD%E4%BD%BF%E7%9A%84web%E6%8E%A7%E5%88%B6%E5%8F%B0)
打开网址 (http://clash.razord.top/%E5%90%8E%EF%BC%8C%E4%BC%9A%E5%BC%B9%E5%87%BA)
1. 填写你的手机 ip 地址,端口9090 ,点确定
2. 到设置选项,设置socks5端口为8889,http端口为8888,其他不变:
3. 回到策略组这里,选择proxy_socks5或者proxy_http:
4. 说明:如果选择的是http那么抓包工具charles,fiddler和burp都可以用。如果选择的socks5,那么只有charles可以用(原因是只有charles直接支持socks代理)。这两者的区别在于socks5有更好的兼容性,有些app的包在socke5下才可以顺利抓取。当然如果你有好的http2socks的工具也可以尝试把fd和burp的端口转换位socks,这两款软件个人认为看起来更直观,只是我目前并没有找到这样的工具,求推荐!
5. 在clarles的proxy settings,里设置如下:
6. 在clarles的ssl proxying settings,里设置如下,其中inclue的host 和 port 都填入*,只有填写正确才能解密ssl:
7. 安装charles,fd和burp相应的证书。这步从略,网上有很多教程。值得注意的是在android7以上,还需要把证书移动到系统目录,推荐用magisk的Move_Certificates模块,将抓包软件的证书置于系统内让系统信任;
8. 顺利抓包的3款软件:
9. fd和burp的代理设置从略,只要设置为8888端口即可,很简单。
10. 只要pc和手机的ip和端口没有变化,那么第二大步的web端下次均无需设置,直接运行run.bat和抓包软件即可
## 总结
这种方案是利用clash的core版本配合iptable规则将数据转发到抓包软件,以避免app对代理和vpn的检测,比较具有普遍性。
值得注意的是,即使这样操作后可能某些软件依然有抓包的问题。那么基本上就涉及到ssl pining或者证书绑定等。
但这个便利的框架已经搭建起来,对应解决相关为题即可
最后该项目教程主要来源于:
安卓上基于透明代理抓包 - SeeFlowerX,感谢脸哥
码字不易,请大家多给热心评分,多谢!!!
页:
[1]