APP抓包问题总结及常见绕过方法

admin

102137
文章

87
评论

2021年9月3日11:56:51评论134 views字数 2086阅读6分57秒阅读模式

前言

在前天的沙龙上，师傅们积极探讨，期间提出了一些关于app抓包的相关问题。在此小小的总结一波有关的分析以及解决办法。

检测代理

首先是当设置手机代理后，APP无法获取网络数据。会出现无法连接网络的情况出现。这就说明app设置了代理检测。常见的检测代码如下

public static boolean isWifiProxy(Context context) {final boolean IS_ICS_OR_LATER = Build.VERSION.SDK_INT >= Build.VERSION_CODES.ICE_CREAM_SANDWICH;String proxyAddress;int proxyPort;if (IS_ICS_OR_LATER) {proxyAddress = System.getProperty("http.proxyHost"); //获取代理主机String portStr = System.getProperty("http.proxyPort"); //获取代理端口proxyPort = Integer.parseInt((portStr != null ? portStr : "-1"));} else {proxyAddress = android.net.Proxy.getHost(context);proxyPort = android.net.Proxy.getPort(context);}Log.i("代理信息","proxyAddress :"+proxyAddress + "prot : " proxyPort")return (!TextUtils.isEmpty(proxyAddress)) && (proxyPort != -1);}

此时可以利用postern等工具，进行全局的流量转发，跳过代理检测。另外的方法就是反编译app，进行hook或者是直接修改smali代码重打包。关于修改smali代码这个也很适用于Android7以上，系统不再信任用户级的证书，只信任系统级的证书。换一条路，不改证书，改app也是可以达到这个效果。

No Proxy

其次就是通信协议代码中使用了proxy(Proxy.NO_PROXY)，即使是设置了代理也是会被绕过的。此时是网络可以正常使用，但是就是抓不到包。这时候可能就是这个原因了。

public void run() {Looper.prepare();OkHttpClient okHttpClient = new OkHttpClient.Builder().proxy(Proxy.NO_PROXY). //使用此参数，可绕过系统代理直接发包build();Request request = new Request.Builder().url("http://www.baidu.com").build();Response response = null;try {response = okHttpClient.newCall(request).execute();Toast.makeText(this, Objects.requireNonNull(response.body()).string(), Toast.LENGTH_SHORT).show();} catch (IOException e) {e.printStackTrace();}Looper.loop();}