APP代理绕过proxifier使用

已于 2024-07-08 11:22:08 修改
阅读量524 收藏
点赞数 4
分类专栏: 安全工具 文章标签: 服务器 网络 运维
于 2024-05-24 10:31:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012206617/article/details/139168099
版权
安全工具 专栏收录该内容
183 篇文章 71 订阅 ¥19.90 ¥99.00
订阅专栏
本文介绍了Proxifier工具如何绕过代理检测,让APP数据包通过本机重定向到Burp进行抓包。尽管这种方法对于某些本地代理检测有效,但不保证能绕过所有服务端检测。文中提供了配置Proxifier重定向抓包的实例,包括在正常代理下Burp无法抓包的情况下的解决方案。
摘要由CSDN通过智能技术生成

proxifier简介

是一款工具,能够将APP数据包在本机重定向到代理上。

proxifier绕过代理检测原理

burp抓包原理:我们模拟器开启代理,将数据包转交给burp这个虚拟的代理服务器上,再由burp转交给服务器。这样就可以实现抓取数据包。

proxifier抓包原理:proxifier可以将数据包强制重定义到我们的burp上,这样我们模拟器是不用开启代理也能进行抓包的。

但是也不一定能够绕过所有的代理检测,毕竟代理检测分为很多种。对于APP本地检测此方法很管用。有时,APP可能服务端检测我们从哪个端口发送的,有时候不是常规指定的端口可能就拒绝接收,这样我们开启代理也不一定能绕过。

proxifier重定向抓包实例

在正常代理下burp无法抓包

我已在夜神模拟器中安装了证书,且放在了跟目录,可抓https的数据包

使用proxifier进行抓包

配置代理

配置规

了解本专栏 订阅专栏 解锁全文
墨痕诉清风
关注
专栏目录
订阅专栏
Proxifier+BurpSuite+夜神模拟器(绕过代理检测抓https)
哆啦安全
12-14 6157
把夜神模拟器的代理关闭,走外部Proxifier的流量,Proxifier再发给BurpSuite 在Proxifier中添加代理服务器(ip、port为BurpSuite中配置的代理地址及端口) 找到进程 设好流量规则 绕过代理检测抓https ...
APP渗透测试之代理
06-16
本课程就APP渗透测试中的服务端测试进行讲解,课程中讲解如何使用夜神模拟器,如何抓取app中的http协议流量及HTTPS协议流量。结合web服务端测试,通过抓取的流量进行修改来完成服务端渗透测试。
Proxifier的安装及使用
最新发布
bluesease的博客
07-25 671
原由 前段时间接到一个需求对接facebook的某个接口,当程序写完后去调用时发现一直调用不通,经过研究发现,即使代理工具采用全局模式,某些特定的app已经无法使用代理,于是在网上寻求办法,终于找到了相关的工具,Proxifier,他可以按照你的配置去让你的app使用某个网络时走代理网络从而达到调用服务的结果。(如果是java开发,那么配置接口访问外网接口的时候,不是配置idea.exe,而是要配置java.exe,不要问我是怎么知道的。
APP代理检测绕过------基于proxifier
2302_79590880的博客
03-24 1085
基于proxifierAPP代理绕过。包含绕过案例
APP渗透—绕过代理、反证书检测
剁椒鱼头没剁椒的博客
04-23 6746
在之前的文章都写到了,如何对APP应用进行抓包,但是所演示的APP都是一些未设置防护的,或者使用的抓包工具能够避免这种情况的,所以都正常显示,本章就是针对APP设定了反代理或者反证书验证机制进行绕过。在反代理这里我们只是介绍一下如果绕过代理,但是通常情况下APP不单单只有一个反代理机制,还会存在反证书机制,这里我们算是绕过了一个机制。由此也能推断出这个牛牛是反代理+反证书机制。
雷电模拟器+Proxifier+burp绕过APP抓包检测
热门推荐
春日野穹
11-14 1万+
引言~ 最近来了一批APP(有22个),在测试时发现这些APP对抓包代理行为进行检测,无法正常抓包,Xposed也无法解决,故有了下文 环境要求 burp 任意版本 v2ray 任意版本 Proxifier 任意版本 雷电模拟器 任意版本 流量走向大致如下,因为APP是在本地检测抓包行为的,那么我们利用Proxifier在模拟器外进行抓包即可解决~ burp 规则配置 正常配置抓包端口即可 Proxifier 规则配置 打开Proxifier,选择Profile --> Proxy Se
App判断系统是否开启代理(防抓包)
ahk0808的博客
04-16 1559
App判断系统是否开启代理(防抓包)
Burpsuite+夜神模拟器对app抓包(安卓7及其以上)
weixin_45852180的博客
10-10 9519
夜神模拟器对app抓数据包
window 流量全局代理
尊暮萧的博客
03-20 5136
准备工作 proxifier v2rayN(连接远程代理) / fiddler (本地数据捕获) 声明 此文章用于全局流量捕获,技术无罪,请合理合法的使用。 用途 早些时候写过抓取钉钉网课视频连接,钉钉可以设置代理服务器,但是有一些软件不可以设置代理服务器,这样抓取起来,可能有些麻烦(虽然wireshark可以做到,但是对于向我这样的菜鸡用起来还是有点难度)。 正文 本文以fiddler进行演示。 下载好fiddler后,设置到代理端口,设置方法可以查看钉钉的那篇博文。 下载proxifier
安卓模拟器配置全局代理
banacyo14206的博客
08-22 4374
工具:proxifier 目前很多安卓客户端会设置多种方式来验证客户端是否使用代理,来防止抓包 比如: 1.检查客户端是否使用代理,如果使用代理,客户端就不再发送网络请求 2.通过Okhttp设置默认代理 3.使用okhttp实现SSL双向认证 如果在APP请求网络之前先判断下手机网络是否使用代理,如果使用代理就不请求接口,那么我们就无法抓取...
如何让app不走系统代理
01-03
作为一名数据采集工程师,现在在研究如何防止别人采集我们的数据。当然这就是一个博弈,在博弈的过程中大家都能得到技术上的进步。 今天写的文章是如何让app不走系统代理 效果图 流程分析 当点击按钮的时候,使用okhttp发起了一个百度的请求。 将获得的内容通过Toast弹出。 同时在观察fiddler是否抓取到了请求。 原理分析 在网络请求的时候,通过OkHttp可以设置一个选项,代理的类型。我们在这里直接设置成Proxy.NO_PROXY。这样话即使android设置了代理,我们的app也不会走代理。 如果我们把proxy选项注释掉,看下效果。 效果显而易见呀。很多网络请求类库应该都会有代理
APP代理绕过(夜神模拟器+Proxifier+burp抓包)
weixin_46108049的博客
06-06 666
接下来3步3分钟让你学会这个app代理绕过!----------对应bp监听的ip和端口对应设置proxifier代理。做到这里重新点击app可以发现没有代理的检测。2、设置proxifier代理服务器。3、设置proxifier代理规则。但是不能就这样不测了呀。可以愉快的抓包测试了。
Android检测代理
dfa7886的博客
05-29 750
1、 System.getProperties().remove("http.proxyHost"); System.getProperties().remove("http.proxyPort"); System.getProperties().remove("https.proxyHost"); Sys...
Android抓包攻防技术(代理检测与反代理)
键盘的起始页
05-17 8306
一.检测代理 1. 原理 APP在发起网络请求前会检测系统是否设置了代理,如果发现有代理,就不发起请求。以下是一段APP检测系统是否有代理的实例代码: public static boolean isWifiProxy(Context context) { final boolean IS_ICS_OR_LATER = Build.VERSION.SDK_INT >= Build.VERSION_CODES.ICE_CREAM_SANDWICH; String proxyAdd
app测试-Proxifier转发使用突破代理&&xp框架突破证书-突破虚拟检测
告白的博客
05-20 2324
0x00 简介 前期的抓包介绍到了使用脚本通杀代理证书的限制,但是需要抓取到wireshark分析,今天介绍: 1、使用proxifier突破模拟器的本地代理限制, 2、使用xp框架突破证书限制,实现联动bp抓取http协议数据包, 3、突破虚拟的检测的简述 0x01 proxifier突破代理限制检测 首先介绍一下突破本地代理到底是个什么情况 1,本地开启代理指向bp,bp无法获取流量被模拟器代理限制 流量走向:app->代理地址指向bp 2,配合proxifier突破代理 流量走向:app-&gt
APP抓包-代理转发绕过代理+Xposed绕过证书校验
xiaoheizi的博客
07-23 4363
而这里的牛牛不止设置了反代理还设置了证书校验,一闪而过的三个数据包就是在校验证书。而proxifier工具的转发机制获取的是网络接口出口数据,相当于是在网络接口设代理。这个时候就可以在夜神打开牛牛开始抓包了,打开牛牛可以看到proxifier有夜神流量通过。关闭代理之后牛牛就正常了,可恶的牛牛啊,这样我没办法抓包啊,怎么办啊。模拟器开启代理,burp开启监听。打开牛牛app,牛牛不在报错。牛牛app检测的是系统代理,也就是在模拟器或手机上设置的代理。再在浏览器下载两个模块,在夜神安装,用来屏蔽证书校验。
浅析APP代理检测对抗
include_voidmain的博客
07-18 3207
浅析APP代理检测对抗
fiddler抓包及Proxifier配置代理
weisian的博客
06-08 9143
在开发过程中,一些app项目运行调试不能像chrome浏览器的F12一样,很方便的查看接口调用情况。造成出现一些问题时不方便排查。本例主要介绍一些基本的抓包方法。 一、通过fiddler进行浏览器接口抓包 fiddler4下载:https://pc.qq.com/detail/10/detail_3330.html 下载,安装,打开后如下图 默认端口是8888 此时用浏览器打开我们的项目,点击菜单访问后台接口。在查看fiddler如下: 可以看到fiddler已经抓到了请求包,右侧的区域可以查看请求参数
proxifier 抓exe
02-04
Proxifier 是一个功能强大的网络工具,可以帮助用户将应用程序通过代理服务器进行连接。通过使用 Proxifier,可以实现抓取以 `.exe` 结尾的文件。 在Proxifier中,抓取 `.exe` 文件的步骤如下: 1. 打开 Proxifier 软件,并进入工具栏的 `配置` 菜单。 2. 在 `Proxies` 选项卡中,点击 `Add` 按钮来添加新的代理服务器。填写代理服务器的相关信息,比如代理类型、服务器地址和端口号等。 3. 在 `Rules` 选项卡中,点击 `Add` 按钮来添加新的规则。 4. 在规则的 `Applications` 字段中,选择需要抓取的 `.exe` 文件所对应的应用程序。 5. 在规则的 `Action` 字段中,选择 `Proxy` 选项来使用代理服务器连接该应用程序。 6. 点击 `OK` 保存设置。 通过以上步骤,Proxifier 将会在用户使用该特定的应用程序时,自动将其连接至代理服务器,从而实现对 `.exe` 文件的抓取。 需要注意的是,Proxifier 仅仅提供了对 `.exe` 文件的抓取功能,用户在使用抓取功能时需要遵守相关法律法规,不得用于非法活动或侵犯他人隐私的行为。同时,用户还要确保自身网络连接安全,并谨慎选择代理服务器,避免个人信息泄露或被恶意利用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

墨痕诉清风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值