强制Android应用通过网络代理进行通信

最新推荐文章于 2023-11-28 13:10:11 发布
最新推荐文章于 2023-11-28 13:10:11 发布
阅读量1.2w 收藏 3
点赞数
分类专栏: Android Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/white_eyes/article/details/8181946
版权
在对Android应用进行安全性测试的时候,因为大多数应用不提供代理设置,所以对其进行抓包分析比较麻烦。一种可行的方法是使用iptables将数据重定向到本地代理的监听端口,由本地代理再转发到我们的分析工具上。如果是HTTP/HTTPS通信的话,可以实现与WEB安全测试相同的效果。

本地代理工具可以使用redsocks, 编译方式详见:http://bjin.posterous.com/redsocks-on-android

由于一些特殊原因,有些童鞋可能看不了链接,已经编译好的程序下载链接如下:http://download.csdn.net/detail/white_eyes/4765277

编写如下脚本文件(假设将程序和文件准备放到/data/redsocks下)

redsocks.conf

base {
    log_debug = on;
    log_info = on;
    log = "file:/data/redsocks/redsocks.log";
    daemon = on; // 在后台运行
    redirector = iptables;
}
redsocks {
    local_ip = 127.0.0.1;
    local_port = 12345;    
    ip = 192.168.1.102;     //代理IP
    port = 8008;            //代理端口
    type = http-connect; // HTTP CONNECT,一般用于HTTPS
    login = ""; // 可选
    password = ""; // 可选
}
redsocks {
    local_ip = 12
最低0.47元/天 解锁文章
white_eyes
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
app不走系统代理?如何抓包?
Zdelta
12-11 9385
现象 模拟器开启WLAN代理如下: 发现抓不到包: 但是app却依旧正常返回数据,没有断网: 原理 网络请求代理设置NO_PROXY android系统设置的代理并不是强制对所有app生效的 app可以在网络请求类库中通过自定义代理设置,选择是否要走系统代理 public void run() { Looper.prepare(); OkHttpClient okHttpClient = new OkHttpClient.Builder().
mtopsdk(淘宝系android app使用的sdk)强迫请求通过代理进行抓包
balance的博客
05-22 2万+
背景 android app抓包,会出现http包不走fiddler等代理的情况,譬如淘宝系、支付宝系app etao app使用mtopsdk(https://help.aliyun.com/document_detail/69785.html),https://acs.m.taobao.com/下的请求都抓不到 本文分析了com.taobao.etao,最终可以通过fiddler、bur...
Android平台TCP网络转发实现方案(redsocks+iptables+socks5)
bgylde的博客
03-06 7493
android平台redSocks+ipTable+socks5实现tcp的转发 要求android系统有root权限,可以执行程序,修改iptable。参考url: https://blog.csdn.net/yeshennet/article/details/79397651 一、redsocks编译 1. libevent编译 redsocks依赖于libevnet,需要首先...
安卓上基于透明代理对APP抓包
A_I_H_L的博客
05-21 2558
通常你看到的是u0_a428这样的,那么后面的命令,uid相关的可以写成u0_a428,也可以写成10428。基于iptables + redsocks2 + Charles,最终实现对安卓APP进行抓包,先打开你的APP,然后ps -ef命令找到有你的应用包名那一行,第一列就是uid。再使用redsocks将流量转发到正向代理,如Charles的socks5代理。其中bind就是透明代理地址,relay就是Charles的代理地址。使用iptables将手机的全部tcp流量转到指定的透明代理上;
Android 系统net和wap接入点的区别
01-20
由于这些差异,开发者在编写Android应用时需要检查用户当前的网络接入点类型,以便进行适当的网络配置。 Android开发中判断接入点类型的代码示例中,我们可以看到`EX01_CheckApnTypeActivity`类中定义了一系列常量...
Android应用开发-6年-张苗1
08-03
Android应用开发-6年-张苗1】的描述中提到了多个关键知识点,以下是详细的解释: ...通过这些项目,张苗不仅掌握了扎实的理论知识,还积累了丰富的实践经验,能胜任复杂的Android应用开发工作。
Android 网络监视器源码-IT计算机-毕业设计.zip
04-05
1. **网络请求库**:在Android应用中,我们通常会使用HTTP或HTTPS协议进行网络通信。常见的网络请求库有`HttpURLConnection`(原生API)、`Volley`、`OkHttp`和`Retrofit`等。此项目可能使用了其中的一种或多种,每...
新版Android开发教程.rar
12-14
Android SDK 提供了在 Android 平台上使用 JaVa 语言进行 Android 应用开发必须的工具和 API 接口。 特性 • 应用程序框架 支持组件的重用与替换 • Dalvik Dalvik Dalvik Dalvik 虚拟机 专为移动设备优化 • ...
android代理服务设置软件(无需root)
10-18
真正好用的android代理服务设置软件(无需root)
世上最全面的android权限大全,还等神马?
10-09
Android系统的权限管理是其安全架构的重要组成部分,通过授予或拒绝特定权限,用户可以控制应用程序访问设备功能和数据的程度,从而保护个人隐私和数据安全。 ### Android权限详解 #### 1. android.permission....
教你在Android手机上使用全局代理
weixin_34248487的博客
01-18 8137
前言:在Android使用系统自带的代理,限制灰常大,仅支持系统自带的浏览器。这样像QQ、飞信、微博等这些单独的App都不能使用系统的代理。如何让所有软件都能正常代理呢?ProxyDroid这个软件能帮你解决!使用方法及步骤如下: 一、推荐从Google Play下载ProxyDroid,目前最新版本是v2.6.6。 二、对ProxyDroid进行配置(基本配置:)        (1) Aut...
Android】在Android中设置网络代理:一文详解
最新发布
linjiuxiansheng的博客
11-28 3770
在移动设备上,特别是Android平台,设置网络代理是一种常见的需求,可以通过网络代理实现对网络请求和响应的拦截和修改。本文将详细介绍在Android设备上通过adb命令设置全局HTTP代理的方法,并解释这个操作的实际用途以及在开发和测试中的应用场景。
Android网络代理终极方案(适用于手机及电视盒子设备)
潇洒哥的小圈
06-10 2942
adb命令设置全局代理
app抓不到包之app检测使用代理(网络请求失败)
x2584179909的博客
09-03 1万+
这种情况应对的是app能够正常打开但所有网络请求失败,抓包软件显示请求的状态码多为4或5开头,不使用代理,app网络请求正常 这种情况跟ca双向认证很像,ca双向认证是只能抓到CONNECT 请求,看不到https请求 首先先测试app是否禁用了代理 . 一、使用强制全局代理 推荐 Proxy Droid 这个工具来实现强制全局代理的效果。注意:必须root 墙内的从这下载 Proxy Droid 提取码:6qg7 app如果在root环境下无法使用的安装suhide,给它root权限用来隐藏root状
Win10 App如何走代理?Win10应用代理教程_Win10技巧_太平洋电脑网PConline
yusisc的博客
02-07 3926
Win10 App如何走代理?Win10应用代理教程_Win10技巧_太平洋电脑网PConline http://www.pconline.com.cn/win10/725/7259509.html Win10 App如何走代理?Win10应用代理教程 2015-12-01 09:12 出处:PConline原创 作者:Aimo  10
android 工具箱
qxf865618770的博客
06-04 830
一,android工具箱工欲善其事必先利其器。介绍一些常用工具和个别使用。一些工具脚本发现 windows 下发送到这个东西蛮方便的,研究一下脚本用来提高效率.1Apk 反编译或回编译...
教你在Android手机上使用全局代理
热门推荐
大熊的Android开发之旅
05-01 8万+
前言:在Android使用系统自带的代理,限制灰常大,仅支持系统自带的浏览器。这样像QQ、飞信、微博等这些单独的App都不能使用系统的代理。如何让所有软件都能正常代理呢?ProxyDroid这个软件能帮你解决!使用方法及步骤如下: 一、推荐从Google Play下载ProxyDroid,目前最新版本是v2.6.6。 二、对ProxyDroid进行配置(基本配置:)
android强制指定某个网卡通信
04-27
Android系统本身并没有提供一个官方的API来强制指定某个网卡进行通信。但是,我们可以通过修改Android系统的网络配置文件实现这个功能。 具体来说,我们需要通过在/system/etc/ppp/peers/目录下创建一个新的配置文件(例如ppp0),来覆盖Android系统默认的配置文件。在这个新的配置文件中,我们可以指定我们想要使用的网络接口(例如eth0),以确保应用程序使用这个指定的网络接口进行通信。 除此之外,我们还可以通过自己编写一个Android应用程序来实现强制指定某个网卡通信的功能。我们可以通过获取网络接口的列表,找到我们想要使用的网络接口,并对应用程序的网络请求使用这个网络接口。需要注意的是,这种方法需要具有Root权限。 总之,虽然Android系统本身没有提供一个官方的API来实现强制指定某个网卡通信的功能,但是我们可以通过其他方式来实现这个目标。无论是修改系统配置文件,还是编写自己的应用程序,都需要谨慎操作,以确保不会对系统的稳定性和安全性造成影响。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值