Android如何利用VpnService来抓包

最新推荐文章于 2024-08-07 01:40:20 发布
最新推荐文章于 2024-08-07 01:40:20 发布
阅读量1.5k 收藏 20
点赞数 22
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59162559/article/details/135394600
版权

概要

首先需要说明一下Android的VpnService是个什么东西。按照google官方的文档来说就是:

Android 包含一个内置的(PPTP 和 L2TP/IPSec)VPN 客户端,有时称为旧版 VPN。Android 4.0(API 级别 14)引入了 API,以便应用开发者可以提供自己的 VPN 解决方案。

并且有一张图片可以清晰地描述整体架构:

vpn-app-arch.jpg

通过这张图可以看出在未使用VpnService的情况下,App会走系统网络来进行各种网络通信。而在使用VpnService的情况下,IP层网络通信传输的包将经由本地的虚拟通道交由VpnService来处理,这样一来我们便可以捕获这些数据从而达到抓包的目的。

一些比较重要的API

addAddress(InetAddress address, int prefixLength)

至今还没有完全理解这个API的意义。按照google的文档来说就是:

Add a network address to the VPN interface. Both IPv4 and IPv6 addresses are supported. At least one address must be set before calling establish(). Adding an address implicitly allows traffic from that address family (i.e., IPv4 or IPv6) to be routed over the VPN.

看起来像是添加一个虚拟IP地址的意思,然而按照教程中的描述则为:

添加至少一个 IPv4 或 IPv6 地址以及系统指定为本地 TUN 接口地址的子网掩码。您的应用通常会在握手过程中收到来自 VPN 网关的 IP 地址和子网掩码。

参数变成了子网掩码,但是按照实际的使用来看更偏向于第一种。

addRoute(InetAddress address, int prefixLength)

添加路由来过滤发送特定IP地址的流量,如果不进行任何过滤则需要设置为0.0.0.0/0或::/0

addDnsServer(InetAddress address)

添加DNS服务器的地址,如果不添加的话将使用手机默认的DNS服务器。

addDisallowedApplication(String packageName)

添加白名单,白名单中的app的流量将不会经过vpn虚拟通道而直接走系统网络。

setBlocking(boolean blocking)

设置是否为阻塞模式,默认为非阻塞。个人感觉很重要的API,github上的很多项目没有设置为阻塞导致具体实现的时候用的都是线程轮询的方式,这一样一来大大提升了系统的开销。设置为阻塞模式后将大大减少进程上下文的切换。

setMtu(int mtu)

设置虚拟通道的最大传输字节数,需要根据具体情况具体分析。在抓包的场景下最好尽可能得设置大一些。

allowBypass()

简单来说是否允许一些app在使用一些非主流的方式访问网络的情况下不走虚拟通道。个人觉得最好允许。

大概思路

VpnService启动后创建Builder进行各种初始化,结束后调用establish()获得本地虚拟通道的文件描述符(mFD)。通过输入流读取需要发送IP数据包后解析包的解析(网上有各种第三方的库可供选择)。首先判断是版本是IPV4还是IPV6,之后根据不同的版本来判断使用的是什么协议。
实际抓包的时候可以看到很多协议种类,当然主要的还是UDP与TCP。

UDP的情况

可以创建一个稀疏数组,key为源端口,value为Datagram通道,通过Datagram通道向外发送UDP数据,从而减少系统开销。最终通过Datagram通道拿到UDP响应数据后写入mFD的输出流。

TCP的情况

TCP的情况比较麻烦,涉及到三次握手以及四次分手,在github上看到个人感觉比较好的做法是,本地建立一个代理服务器来模拟这个过程。这个还需要深入研究。

一些补充

套接字在发送之前一定要调用protect来防止循环链接,否则发出去的包又回回到mFD的输入流造成死循环。

boolean protect (int socket)

另外mFD如果不关闭的话是没办法停止VpnService的。

最后

如果想要成为架构师或想突破20~30K薪资范畴,那就不要局限在编码,业务,要会选型、扩展,提升编程思维。此外,良好的职业规划也很重要,学习的习惯很重要,但是最重要的还是要能持之以恒,任何不能坚持落实的计划都是空谈。

如果你没有方向,这里给大家分享一套由阿里高级架构师编写的《Android八大模块进阶笔记》,帮大家将杂乱、零散、碎片化的知识进行体系化的整理,让大家系统而高效地掌握Android开发的各个知识点。
img
相对于我们平时看的碎片化内容,这份笔记的知识点更系统化,更容易理解和记忆,是严格按照知识体系编排的。

欢迎大家一键三连支持,若需要文中资料,直接扫描文末CSDN官方认证微信卡片免费领取↓↓↓(文末还有ChatGPT机器人小福利哦,大家千万不要错过)

PS:群里还设有ChatGPT机器人,可以解答大家在工作上或者是技术上的问题

图片

大鱼Ss
关注
  • 22
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
毕业设计,基于VpnServiceAndroid抓包与防火墙的实现
09-30
毕业设计,基于VpnServiceAndroid抓包与防火墙的实现
精品--毕业设计,基于VpnServiceAndroid抓包与防火墙的实现。Graduation design, .zip
02-05
精品--毕业设计,基于VpnServiceAndroid抓包与防火墙的实现。Graduation design,
VPN Service Deployment
weixin_60064018的博客
03-08 404
【代码】VPN Service Deployment。
Android VpnService 使用(一)
赵航的博客
12-11 1575
本篇算是VpnService 使用的第一篇文章,主要讲述service创建,intent调用.首选,我们需要调用VpnService.prepare函数. 该方法用于准备建立VPN连接.
APP各种抓包教程
小司机的奥拓
06-15 3723
整理了以上九种不同的抓包方式其实是可以应对目前市面上各大的 APP 抓包场景,当然抓包的方式肯定不只这九种,比如还有肉丝大佬 `r0ysue` 的安卓应用层抓包通杀脚本[10],有兴趣的大佬可以去尝试一下。其实能多掌握一些抓包的技巧,也许能够在测试的过程中发现更多意想不到的新技术。
需要VPN才能进入的app如何抓包抓日志
yimeim_的博客
01-08 1481
在实际调试中,这两种方法通常结合使用,比如在日志中发现数据已经成功发生了,但是另一端还是没有接收到数据或者接收到的数据不够完整,这时就可以通过抓包工具去查找网络通讯过程中的交互是否出现了什么样的问题。问题的最开始我只是想要抓取需要VPN才能进入的app运行时的日志,然后在请教大佬一番后,开始研究抓包,但是需要VPN才能进入的app 等于有了两层代理,首先明确抓包和抓取日志的区别:抓包和抓取日志是两种不同的调试和分析移动应用程序的方法,它们分别用于获取不同类型的信息。1.手机上安装LSPosed。
VpnService
PymBoy的博客
12-30 511
LogUtil.e("拦截的APP:$app")LogUtil.e("设置VPNService失败 : $e")* 设置VPNService属性并获取对象。//设备到网络UDP队列。//设备到网络TCP队列。//网络到设备的队列。
SSLVPN 典型场景流量图对应抓包分析
Fems_123_的博客
06-25 812
SSLVPN vpp 防火墙
app逆向抓包技巧:noProxy、vpn、证书单向校验(sslpinning)与双向校验绕过
最新发布
九月镇领将的博客
08-07 1378
app逆向抓包技巧:noProxy、vpn与sslpinning检测绕过
基于VpnServiceAndroid抓包与防火墙的实现.zip
07-29
基于VpnServiceAndroid抓包与防火墙的实现.zip
基于VpnService,实现本地DNS,Android app.zip
05-10
Android是一种基于Linux内核(不包含GNU组件)的自由及开放源代码的移动操作系统,主要应用于移动设备,如智能手机和平板电脑。该系统最初由安迪·鲁宾开发,后被Google公司收购并注资,随后与多家硬件制造商、软件...
毕业设计基于VpnServiceAndroid
01-03
毕业设计
mitmproxy运行WireGuard透明代理vpn抓包如何配置
花臂不花Home
01-26 1525
在处理猿人学逆向题(猿人学第11题-app抓取-so文件协议破解)时发现无法通过Charles抓包,此题大概率是做了抓包工具检测,既然charles不能抓包,那就换一个试试,如下进入正文。WireGuard是一个易于配置、快速且安全的开源 VPN,它利用了最新的加密技术。目的是提供一种更快、更简单、更精简的通用 VPN,它可以轻松地在树莓派这类低端设备到高端服务器上部署。
Android NDK开发详解连接性之VPN 服务
hnjzfwy的博客
11-18 1418
原生开发套件 (NDK) 是一套工具,使您能够在 Android 应用中使用 C 和 C++ 代码,并提供众多平台库,您可使用这些平台库管理原生 activity 和访问实体设备组件,例如传感器和触控输入。NDK 可能不适合大多数 Android 编程初学者,这些初学者只需使用 Java 代码和框架 API 开发应用
earthworm四步走(解决拨入VPN后使用burp无法抓包的问题)
kk的博客
07-30 879
三、执行命令:ew_for_Win.exe -s ssocksd -l 8888。四、设置burp上游代理。
APP攻防-资产收集篇&反证书检验&XP框架&反代理VPN&数据转发&反模拟器
siu~
02-01 858
1、APP资产-抓包突破&反模拟器 2、APP资产-抓包突破&反证书检验 3、APP资产-抓包突破&反代理VPN 章节点: 1、APP资产-内在提取&外在抓包 2、APP逆向-反编译&删验证&重打包 3、APP安全-存储&服务&组件&注册等 专题点: `Frida Xposed HOOK r0capture`(资产证书提取,删除验证,配置泄漏等) 反模拟器调试绕过,反代理VPN绕过,反证书检验绕过,多层代理抓包,通杀等;逆向反编译重打包,静态动态自动测试,安卓代码逻辑安全,提取资产渗透测试等。
android vpnservice SSTP 协议在连接过程遇到的问题
hc5054的博客
10-20 2391
前景:接到项目需求时候没有冷静的分析需求在android 开发者网站搜了搜看到有相关资料看到有vpn的连接方式 就以为可以了开干了 没有想清楚协议这块的问题 客户这边提供了三种协议方式 PPTP L2TP SSTP 重要点:关于这块的资料都是需要翻墙查找的,国内被墙了 最好是要先了解三种协议的区别以及在客户端实现的话哪种协议实现难度,因为我这边在github上查找相关项目时候看奥PPTP L2TP 的项目都比较老旧 SSTP的项目相对来说比较新 我这边是选择SSTP这种...
App防抓包的四种绕过方法(详细)
热门推荐
希望我的博客,能帮上你解决学习中工作中所遇到的问题
03-02 1万+
平时做app渗透的适合,是不是经常会遇到burp抓不到包的问题,本文梳理了一些APP抓不到包的解决思路
抓包学习记录
as664870911的博客
07-03 334
http和https都在应用层,socks在会话层,tcp和udp在传输层。vpn是属于网络层的。1.检测VPN可用如下方法(来自于chatgpt的回单,可能不全,但绝大部分都是这种)或者通过如下代码检测代理,所以在应用层抓包时,会被很轻易的检测到和绕过的。所以抓包推荐vpn的形式,另外有大局观的思维,才能对各种问题进行降维打击。3.为什么建议用vpn抓包,而不是http/https代理抓包。因为app可以设置不走http代理,从而抓不到包。2.pass脚本如下。
android开发 实现sstp vpn
05-14
实现 SSTP VPN 可以使用 Android 中的 VPNService 类。以下是实现步骤: 1. 首先,需要在 AndroidManifest.xml 文件中声明 VPNService 的服务。 ``` <service android:name=".SstpVpnService" android:permission="android.permission.BIND_VPN_SERVICE" android:exported="false"> </service> ``` 2. 创建 SstpVpnService 类并继承 VPNService 类,实现必要的方法。 ``` public class SstpVpnService extends VpnService { // 实现必要的方法 } ``` 3. 在 onCreate() 方法中,创建一个 Builder 对象并设置 VPN 的配置。 ``` @Override public void onCreate() { super.onCreate(); Builder builder = new Builder(); builder.setSession("SSTP VPN"); builder.setMtu(1400); builder.addAddress("10.0.0.2", 24); builder.addRoute("0.0.0.0", 0); builder.addDnsServer("8.8.8.8"); builder.setBlocking(true); builder.setUnderlyingNetworks(null); builder.setConfigureIntent(null); try { mInterface = builder.establish(); } catch (Exception e) { e.printStackTrace(); } } ``` 4. 实现 onRevoke() 方法,在 VPN 被撤销时进行清理工作。 ``` @Override public void onRevoke() { super.onRevoke(); if (mInterface != null) { try { mInterface.close(); } catch (IOException e) { e.printStackTrace(); } } } ``` 5. 在 onStartCommand() 方法中,启动 VPN。 ``` @Override public int onStartCommand(Intent intent, int flags, int startId) { return START_STICKY; } ``` 6. 最后,在应用程序中启动 SSTP VPN 服务。 ``` Intent vpnIntent = VpnService.prepare(this); if (vpnIntent != null) { startActivityForResult(vpnIntent, VPN_REQUEST_CODE); } else { startVpnService(); } ``` 这样,就可以在 Android 应用程序中实现 SSTP VPN 服务。需要注意的是,SSTP VPN 协议是基于 SSL/TLS 的,需要使用 SSL/TLS 协议进行加密。在实现过程中,需要配置 SSL/TLS 相关的参数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值