iptables配合burpsuite实现安卓app透明代理

最新推荐文章于 2024-09-12 17:36:02 发布
最新推荐文章于 2024-09-12 17:36:02 发布
阅读量899 收藏 7
点赞数 12
文章标签: 安全 网络安全 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mai_ge_/article/details/141724580
版权

        在对安卓app的渗透测试中,常常会出现设置了代理服务器后无法正常上网或者流量不通过代理的情况。可以使用iptables实现透明代理。

1.代理检测

        安卓应用在发起网络请求时,会检测系统是否配置了代理服务器。如果检测到有代理服务器存在,应用可能会选择不发起请求,或者通过特定的逻辑来处理这些请求,以防止敏感数据泄露或被篡改。

        代理检测通常发生在应用层,即OSI模型的第七层(应用层)。应用通过查询系统属性或网络接口信息来获取当前的代理设置。如果发现有代理配置,应用可能会采取以下措施:

  • 直接拒绝发起网络请求。
  • 尝试绕过代理,直接与目标服务器建立连接。
  • 修改网络请求的配置,使其通过代理服务器但采取额外的安全措施。

        Android的SystemProperties类、ConnectivityManager类和Java的URL类可实现代理检测。

2.iptables

        安卓使用的是linux内核,而linux内核提供的防火墙工具是Netfilter/Iptables。iptables是一个命令行工具,位于用户空间,它真正操作的框架实现在内核当中。iptables中的nat表主要用于网络地址转换且主要应用在 OSI模型的第三层,即网络层。所以可以通过编写nat表的规则,绕过代理检测,把安卓机中的流量转发到代理服务器中。

3.实现步骤

1. 设置本地代理服务器

        打开burpsuite代理设置,绑定环回地址127.0.0.1,绑定某个端口如8080(本文皆以8080端口为例)

        选择支持隐形代理

        最终如图所示

2.配置iptables规则

        已经root的安卓手机连接主机adb,进入adb shell,切换root用户

        输入命令:iptables -t nat -A OUTPUT -p tcp -j DNAT --to-destination 127.0.0.1:8080

        这条命令的功能是尝试将本机发出的 TCP 数据包的目标地址和端口号更改为 127.0.0.1:8080

3.使用adb reverse设置反向端口转发

        退出adb shell,并输入命令adb reverse tcp:8080 tcp:8080

        表示将手机上的 TCP 8080 端口转发到计算机的 TCP 8080 端口。

        成功抓到手机app的包。

(每次连接电脑adb后都要输入命令adb reverse tcp:8080 tcp:8080,手机关机重启后iptables的规则会消失,需要重新写入规则)

4.参考

浅析APP代理检测对抗 - 先知社区 (aliyun.com)

http://t.csdnimg.cn/RgCXb

Ma1g3
关注
  • 12
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android 11.0 系统限制上网系统之iptables用IOemNetd实现app上网白名单的功能实现
安卓兼职framework和app工程师的博客
08-01 912
在10.0的系统rom定制化开发中,对于系统限制网络的使用,在system中netd网络这块的产品需要中,会要求设置app上网白名单的功能, liunx中iptables命令也是比较重要的,接下来就来在IOemNetd这块实现app上网白名单的的相关功能,就是在 系统中只能允许某个app上网,就是除了这个app,其他的app都不能上网,最后在framework自定义服务中实现接口调用
Android13.0 系统限制上网系列之iptables用IOemNetd实现app上网黑名单的实现
安卓兼职framework和app工程师的博客
05-01 295
在13.0的系统rom定制化开发中,对于系统限制网络的使用,在system中netd网络这块的产品需要中,会要求设置屏蔽某个app上网的功能, liunx中iptables命令也是比较重要的,接下来就来在IOemNetd这块实现app上网黑名单的的相关功能,就是在系统中只能不允许某个app上网,就是除了这个app,其他的app都能上网,最后在framework自定义服务中实现接口调用
burpsuite的原理及代理设置
weixin_58849785的博客
04-08 2542
它由 PortSwigger 开发,广泛用于安全专业人员、渗透测试员和Web开发人员中,用于识别和利用Web应用程序中的漏洞。Burp Suite 是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用 Burp Suite 将使得测试工作变得更加容易和方便,即使在不需要娴熟的技巧的情况下,只有我们熟悉 Burp Suite 的使用,也使得渗透测试工作变得轻松和高效。第二步:打开浏览器,并设置burp的代理
快速掌握任意 Android 应用的抓包
个人笔记
02-02 6364
撰写本文最大目的在于,快速掌握任意 Android 应用的抓包,因为现实场景中,往往会遇到常规方法无法抓包的问题。而只需要通过 `iptables` 即可解决绝大多数问题。
APP渗透、WIFI近源渗透之透明代理下的流量分析与嗅探
hot_milk1的博客
06-18 944
在攻防中对APP进行渗透时可能会遇到代理及VPN的检测,以及在近源渗透时可能会有WIFI钓鱼的需求,而透明代理是一个很好的解决方案,利用透明代理可以实现HTTP流量的嗅探和分析。透明代理是顾名思义它是“透明”的代理,“透明”意味着看不见,即代理对于客户端来说是不可见的,客户端不知道自己的流量被代理了,因此在对APP渗透时它就无法检测代理
iptablesAndroid 抓包中的妙用
有价值炮灰
01-31 1005
本文主要介绍了 iptables 规则的配置方法,并且实现了一种在 Android 中全局 HTTP(S) 抓包的方案,同时借助owner拓展实现应用维度的进一步过滤,从而避免手机中其他应用的干扰。相比于传统的 HTTP 代理抓包方案,该方法的优势是可以实现全局抓包,应用无法通过禁用代理等方法绕过;
在RedHat linux 9.0下用squid iptables实现透明代理.pdf
09-07
例如,可以在 PREROUTING 链中设置将 80 和 443 端口的访问重定向到 8080 端口,以实现透明代理。 最后,需要启动 Squid 服务器并配置系统启动项,以确保 Squid 服务器在系统启动时自动启动。 Squid 的优势在于...
Android路由重定向+透明代理App
weixin_45552436的博客
08-18 3413
前言 前几天发了篇帖:https://www.52pojie.cn/thread-1492439-1-1.html 其中简单罗列了最近抓包的一点思路。发出后收到很多反馈,称有点乱、不够详细等。这里承认写的比较草率,也没有认真排版。所以打算重新做人。这次加餐打算只着重介绍我的通杀方法。行不通的,可以去上篇帖子看一下其他思路。 这里还想在开头说一下自己的一点拙见,放在最后怕看官们坚持不到。我自己在抓包的过程中,也有碰到过突然抓得到,突然又g了的情况。不可否认里面有我对原理认识不够深刻的因素,但同时,我觉得抓
详解Android 利用Iptables实现网络黑白名单(防火墙)
01-05
为了使读此简笔的人对Iptables有一个简单的了解,此处强行百度了一波概念,如果想深入的了解Iptables的各种配置规则和内核对其的管理运行机制请自行www.baidu.com,这些并不是本简笔的目的所在。 闲言少叙,开始正文...
快速失败 (fail-fast) 和安全失败 (fail-safe)
Flying_Fish_roe的博客
09-07 928
快速失败是一种系统设计原则,当系统遇到异常情况或错误时,立即停止执行并返回错误,而不是试图继续执行或处理潜在的问题。快速失败系统会主动检测系统中的问题,并尽早报告错误,以防止错误进一步传播或导致更大的问题。在快速失败系统中,当检测到某些异常条件或不一致时,系统立即抛出异常或错误,停止当前操作并通知用户或开发者。这种机制通常用于防止错误堆积,使得系统可以快速恢复到正常状态,并尽早解决问题。快速失败的核心思想是“及早报告、及早修复”。通过尽早暴露错误,开发者能够更容易地定位问题,减少问题在系统中的蔓延。
浅谈网络安全的认识与学习规划
qq_201729558
09-05 1128
本文主要介绍网络安全认识与学习规划
伙房食堂电气安全新挑战:油烟潮湿环境下,如何筑起电气火灾“防火墙”?
acrel002的博客
09-12 275
安科瑞的智能安全配电装置打破了传统用电防护领域中仅仅只能做到“事后处理”的技术瓶颈,提前将配电转换安全电,从源头抑制电弧火花的产生,大大降低火灾风险,同时系统实时监测电气线路中电压、电流、功率、温度、剩余(漏)电流、对地绝缘阻值等关键数据,智能识别电路异常风险,及时将报警信息传送至云管理系统,提醒用户单位及时进行故障排查。近几年,随着我国经济的飞速发展,食堂餐饮也经历了一场变革,越来越多的电器走进了伙房食堂中,实现了电气化,为人们提供了高效便利的饮食服务,但同时也增加了火灾负荷。
【Authing身份云-注册安全分析报告-无验证方式导致安全隐患】
09-09 730
Authing身份云隶属于北京蒸汽记忆科技有限公司, 是专业的员工身份管理和用户身份管理服务提供商,为企业和开发者提供快速、安全的身份认证和访问管理方案。基于员工和用户身份管理,Authing 推出了单点登录、自适应多因素认证、手机号码闪验、应用集成网关、权限管理、通用登录组件、自定义数据库连接等产品。作为身份验证的厂家,好像对短信被盗刷的安全方面不够重视 ,测试结果就是随便你怎么攻击都可以,这也有点太开放了, 短信验证码难道不要钱吗?这对黑客来说肯定是好消息, 弄个简单的脚本就可以搞定。
个人信息记录安全:守护数字时代的隐私堡垒
大厂全栈码农
09-09 1383
同时,也强调了个人在保护自身信息方面的意识与行为的重要性,最后对个人信息记录安全的未来发展趋势进行了展望,旨在为构建更安全的个人信息环境提供全面且深入的思考。此外,在移动互联网时代,个人信息还存在于各种移动应用程序中,从社交软件、购物应用到金融理财 APP 等,这些应用在为用户提供便捷服务的同时,也收集和存储了大量的个人信息。例如,一些电商平台在用户浏览商品时,收集了大量与购物无关的个人信息,如地理位置、设备信息等,并将这些信息用于精准营销,甚至在用户不知情的情况下将信息共享给其他第三方公司。
GORM安全-保护你的应用免受SQL注入攻击
一起coding,一起嗨。
09-12 328
GORM安全-保护你的应用免受SQL注入攻击
网络安全宣传周 | DNS安全威胁与应对措施分享
最新发布
weixin_53018687的博客
09-12 687
然而,DNS协议在设计初期只注重功能的实现,未充分考虑安全验证机制,缺乏有效的安全防御手段,DNS协议数据包往往能够在网络中畅通无阻,为攻击者提供了可乘之机,这一天生的设计缺陷使得DNS系统天然地成为了安全领域的薄弱环节。DNS劫持:DNS劫持是指攻击者通过篡改DNS解析结果,将用户的流量重定向到不同的IP地址,通常是恶意网站。DNS泛洪攻击:DNS洪泛攻击是一种拒绝服务攻击,攻击者通过发送大量的DNS请求,通常是伪造的或毫无意义的查询,消耗DNS服务器的资源,使其无法响应合法的查询请求。
Siri因ChatGPT-4o升级:我们的个人信息还安全吗?
m0_65134936的博客
09-12 730
随着人工智能技术的不断进步,智能语音助手如Siri、Alexa、Google Assistant等已成为我们生活的一部分。这些助手通过自然语言处理(NLP)技术与用户互动,提供更加个性化的服务。近期,ChatGPT-4o的引入为Siri带来了全新的功能和体验,但同时也引发了公众对于个人信息安全的深切关注。ChatGPT-4o的运行依赖于强大的数据中心和先进的计算机处理能力。当用户通过Siri与ChatGPT-4o交互时,每一次对话都会被发送到OpenAI的服务器进行处理。
供方软件供应链安全保障要求及开源场景对照自评表(上)
LJQClqjc的博客
09-09 298
开源软件供应链作为软件供应链的一种特殊形式,该国标亦适用于指导开源软件供应链中的供需双方开展组织管理和供应活动管理,增强开源软件供应链组织管理和供应活动管理能力,防范供应链导致的开源软件产品及其生命周期中断类的供应关系风险,防止供应活动在开源软件及其生命周期服务中引入新的技术安全风险和知识产权风险(例如:防止供应活动引入的软件漏洞、后门、篡改、伪造、许可协议不合规等),保障业务持续稳定安全运行。以下根据我们的分析研究,对国标中与开源供应链安全直接相关的内容进行识别与分析,供业内参考。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值