APP抓包技巧:绕过代理检测实战指南

原创 于 2025-07-02 14:01:52 发布 · 898 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#APP抓包 #软件测试 #代理检测 #数据分析

在现代网络安全和应用开发中,抓包是一个重要的技能。通过抓包,技术人员可以分析应用的数据传输过程,识别潜在的安全问题,并进行优化。然而,随着技术的发展,特别是移动操作系统安全性的提升,抓包变得越来越具有挑战性。

尽管网上有很多关于抓包和绕过代理检测的文章,但在实际操作中发现,很多方法已经失效。因此,本文将介绍一些由演武实验室亲测能够成功绕过检测的方式,以帮助大家更好地进行应用数据的分析和调试。

一、抓包前提-CA证书安装

1.抓包的核心

CA证书 :CA证书校验是否合法

2.抓包流程

  • 抓包过程通常通过中间人截获客户端发起的HTTPS请求,伪装成客户端向真实服务器发起请求。
  • 中间人截获真实服务器的响应,并伪装成服务器向客户端发送数据。
  • 在此过程中,中间人获取了用于加密通信的服务器公钥和对称秘钥,从而能够解密和处理数据。

3.其他问题:

Android6.0 及以下系统可以抓包,而 Android7.0 及以上系统不能再抓包,原因是Android7.0+ 的版本新增了证书验证,所以APP内不再像原来一样默认信任用户的证书。

解决方法:将证书移动至根目录

二、不走代理类怎么绕过

手机设置代理后,功能模块都可以正常访问,百度等网址也可以抓取数据包,唯独目标APP没有数据包,抓包工具无法捕获其任何数据包。这种就是不走代理类的APP。以下是几种绕过这种限制的方法:

方法一:使用iptables强制转发手机流量

  1. bp设置透明代理

2. 获取应用的UID:

使用adb shell进入设备:adb shell

提升权限为root用户:Su

使用ps -A | grep <APP包名>获取应用的UID

Ps A |grep xxx.andorid.vuls

3. 设置iptables规则:

iptables -t nat -A OUTPUT -p tcp -m owner --uid-owner (应用uid) -j DNAT --to-destination (抓包工具ip:端口)

4. 输入:iptables -t nat -L
此时burp可以对目标APP的数据包进行抓取。

注意:使用完后; 命令来清使用 iptables -t nat -F除所有规则。

方法二:使用VPN方式

  1. Postern工具

前提条件:

Android 设备安装 Postern 工具;设备在同一局域网下,例如连接同一个 WiFi 网络;

步骤:

1)Android 设备安装好 Postern 工具后,打开 Postern 主界面,添加代理服务器。

2)打开左上角的菜单,选择配置规则,添加规则。

3)选择匹配所有地址,通过代理连接,保存抓包即可

2. httpcanary工具

1)安装httpcanary

2)这里选择跳过→重启手机,利用【movecert】插件挪动证书到根目录

3)默认会抓取所有APP的数据包,排除干扰→选定指定APP→点击飞机→开始抓包

三、检测代理类型抓包

手机设置代理,打开目标APP后→弹出“APP在代理环境下运行,可能存在潜在危险”→点击【确定】后出现闪退现象,无法正常进入目标APP。

绕过方法:

  1. profxifier(路由抓包)+WiFi共享大师

电脑上通过【WiFi共享大师开启WiFi,手机连接此WiFi,profxifier抓取应用【WiFi共享大师】的流量,转发到burp监听的端口。

原理:profxifier设置代理抓电脑上【WiFi共享大师】到电脑burp

2. httpcanary 小黄鸟(手机安装)

小黄鸟CA证书配置

1)从下面链接下载安装HTTPCanary

链接: https://github.com/99969/HttpCanary/tree/master

2)导出CA证书

.点击左上角三个杠→点击左下角设置→点击SSL证书设置(配置用于SSL请求的数字证书)→点击导出HttpCanary证书→根据需求选择导出类型----系统证书选(.0)用户证书选(.pem)

未root环境,选择.pem。如果root之后需要更高要求可选.0。

3)安装CA证书

①首先 打开手机设置→找到并点击“安全”→“更多安全设置”→凭据储存下的“从手机储存安装”→CA证书(不同手机系统这步可能不完全相同,但都大同小异按这几个关键词找一下或者直接搜索)

注:如果出现安全性提醒点“仍然安装”就行了

②找到图中这个目录(>HttpCanary>cert)并根据需求选择证书进行安装,这里我选的还是.pem

③提示“已安装”或者在“设置→安全→更多安全设置→受信任的用户凭据→用户”中能看到就完成了

结语:

本文旨在为大家提供一些常用的抓包方法和技巧,希望能够帮助技术人员更好地进行移动应用的分析和调试。通过掌握这些技巧,可以有效应对各种抓包挑战,提升数据分析的效率和准确性。

安卓应用层抓包通杀脚本 r0capture 详解
数据知道的博客
05-18 3753
r0capture是一款基于Frida框架开发的安卓应用层抓包工具,能够绕过SSL Pinning等反抓包机制,支持HTTP/HTTPS等多种协议的流量捕获。其核心特性包括自动绕过证书固定、支持双模式注入、无root要求以及数据可视化。r0capture通过Java层和Native层的Hook技术,拦截并解密流量,适用于多种应用层框架和加固应用。工具的使用需要安装Python依赖和Frida环境,并配置设备端的frida-server。r0capture支持Spawn和Attach两种模式,能够实时监控流量
Python爬虫实战:微信小程序内容采集的全面指南
2201_76125261的博客
06-24 1794
在移动互联网时代,微信小程序已成为企业和个人提供服务的重要渠道。小程序中包含了大量有价值的信息,但微信官方并未提供便捷的数据获取接口。本文将详细介绍如何使用Python爬虫技术采集微信小程序内容,包括最新技术方案、完整代码实现以及应对各种反爬机制的策略。小程序运行在微信封闭环境中,无法直接访问数据通信主要通过HTTPS加密传输内容动态加载,依赖JavaScript渲染微信有严格的反爬机制。
抓包总失败?一招教你破解安卓App代理检测
最新发布
顺其自然~专栏
06-26 208
传统代理透明代理方案应用层设置内核层流量劫持易被检测完全隐身需要配置WIFI任何网络环境通用抓包总失败?一招教你破解安卓App代理检测
APP抓包-资产获取+Frida反代理绕过和证书校验绕过
xiaoheizi的博客
07-22 5698
有时候明明配置没问题,为什么抓app数据包呢? 1.目标没http/s协议 解决方案:抓取目标使用的协议或者全局(全协议)抓包 2.目标设置了反虚拟机 解决方案:使用手机配合抓包即可 3.目标设置了反代理或证书校验的检测—防抓包机制
app逆向抓包技巧:ROOT检测绕过
九月镇灵将的博客
08-02 4273
app逆向抓包技巧:ROOT检测绕过
使用BurpSuite进行APP抓包如何绕过代理检测
H5oSir
12-15 1万+
文章目录使用BurpSuite抓包如何绕过代理检测场景描述如果绕过呢?总结与思考 使用BurpSuite抓包如何绕过代理检测 场景描述 最近接手到一个项目,对某客户的iosAPP进行渗透测试,虽然说客户发过来的是测试包,但是开了代理检测,我是怎么知道的呢,当然是先猜到了,后面尝试验证了的。因为开了代理检测,所以我在WIFI属性处设置代理就被检测到了。一设置代理打开APP就提示网络,点击前端功能点皆提示网络错误。代理关闭,APP就可以正常使用。 关于APP到包可能是以下问题: SSL证书没配置好 客户端
apk因检测是否使用代理无法抓包绕过方式
qq_45169358的博客
11-08 1001
最近学习了如何在模拟器上抓取APP的包,APP防恶意行为的措施可分为三类: (1)反模拟器调试 (2)反代理 (3)反证书检验
APP小程序】APP抓包绕过-双向校验和绕过系统代理检测
TT小子的博客
11-27 1941
本公众号的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
APP渗透—绕过代理、反证书检测
剁椒鱼头没剁椒的博客
04-23 9096
在之前的文章都写到了,如何对APP应用进行抓包,但是所演示的APP都是一些未设置防护的,或者使用的抓包工具能够避免这种情况的,所以都正常显示,本章就是针对APP设定了反代理或者反证书验证机制进行绕过。在反代理这里我们只是介绍一下如果绕过代理,但是通常情况下APP单单只有一个反代理机制,还会存在反证书机制,这里我们算是绕过了一个机制。由此也能推断出这个牛牛是反代理+反证书机制。
OWASP Security Shepherd审计技巧:会话管理安全性的检查清单
![OWASP Security Shepherd审计技巧:会话管理安全性的检查清单]... # 摘要 本论文首先介绍了OWASP Security Shepherd平台及其对会话管理的概述,接着详细探讨了会话管理安全性相关的理论基础,包括会话管理的工作原理...
APP抓包( 过二次校验思路)
01-08
简介 做APP安全评估,调试代码等,都会要抓取数据包 过程 上面我写的一篇博客 https://blog.csdn.net/tangyuan569/article/details/103786986 已经说了怎么简单抓取数据包,和过一次校验抓取数据包的思路和大概的过程。 今天说说过二次校验的思路。 你下载了APP 然后解压 过双向校验的,得先去APP里面找到证书,然后导入到抓包工具里面,因为在向前面所述博客文章,去伪造证书已经管用了,我们先去找找特征。 比如 搜索 运气好的话能搜索到证书,但是一般都有密码。。 我这里这个APP是没有密码 然后拿到了证书导入进去然后进行抓包即可 但是一
Spring Boot入门(06):Spring Boot常用注解大全:让你再为注解而困惑
热门推荐
**My Coding Family**
08-15 2万+
想要在Spring Boot中快速开发,熟悉常用的注解是非常重要的。本文详细介绍了常用的Spring Boot注解,包括@Controller、@Service、@Component、@Configuration、@Autowired等等,让你再为注解而困惑。无论是初学者还是有一定经验的开发者,都能从中获得收获。阅读本文,让你轻松驾驭Spring Boot中的注解。
【Python爬虫从入门到进阶】小白也能看懂的知识要点与学习路线
吴秋霖的博客
01-26 4322
Python爬虫技术从入门到精通指南
APP抓包-代理转发绕过代理+Xposed绕过证书校验
xiaoheizi的博客
07-23 6216
而这里的牛牛止设置了反代理还设置了证书校验,一闪而过的三个数据包就是在校验证书。而proxifier工具的转发机制获取的是网络接口出口数据,相当于是在网络接口设代理。这个时候就可以在夜神打开牛牛开始抓包了,打开牛牛可以看到proxifier有夜神流量通过。关闭代理之后牛牛就正常了,可恶的牛牛啊,这样我没办法抓包啊,怎么办啊。模拟器开启代理,burp开启监听。打开牛牛app,牛牛在报错。牛牛app检测的是系统代理,也就是在模拟器或手机上设置的代理。再在浏览器下载两个模块,在夜神安装,用来屏蔽证书校验。
app系统代理?如何抓包
Zdelta
12-11 1万+
现象 模拟器开启WLAN代理如下: 发现抓到包: 但是app却依旧正常返回数据,没有断网: 原理 网络请求代理设置NO_PROXY android系统设置的代理是强制对所有app生效的 app可以在网络请求类库中通过自定义代理设置,选择是否要系统代理 public void run() { Looper.prepare(); OkHttpClient okHttpClient = new OkHttpClient.Builder().
r0capture!安卓应用层抓包通杀脚本
潇湘信安的博客
09-18 749
仅限安卓平台,测试安卓7、8、9、10、11、12、13 可用;无视所有证书校验或绑定,用考虑任何证书的事情;通杀TCP/IP四层模型中的应用层中的全部协议;通杀协议包括:Http,WebSocket,Ftp,Xmpp,Imap,Smtp,Protobuf等等、以及它们的SSL版本;通杀所有应用层框架,包括HttpUrlConnection、Okhttp1/3/4、Retrofit/Volley等等;无视加固,管是整体壳还是二代壳或VMP,用考虑加固的事情;
App抓包的四种绕过方法(详细)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
03-02 2万+
平时做app渗透的适合,是是经常会遇到burp抓到包的问题,本文梳理了一些APP到包的解决思路
APP爬虫-抓包篇】巧妙使用工具与技巧绕过安卓APP抓包防护
吴秋霖的博客
01-05 1万+
最新且最全APP抓包汇总!使用各种工具与技巧绕过APP抓包防护!
IOS设置系统代理+APP代理绕过方式
qq_45764684的博客
04-28 8364
IOS如何设置系统代理的问题,以及IOS安装ipa文件出现的问题,问题1:DeviceNotSupportedByThining.问题2:设备未安装appsync越狱,解决方法;部分APP设置代理绕过的方式
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值