前言
目前市场上大多数的APP都针对客户端做代理检测,最典型的场景就是无法通过WiFi代理抓取APP数据包,但很少会对APP经过VPN的流量做检测,因此可以通过在Android等设备上启动一个VPN服务,让APP的所有流量都先经过VPN服务,再抓取APP的网络数据包。在前面的文章介绍了使用HttpCanary进行VPN代理抓包,但只能在HttpCanary软件上做操作,分析抓包等操作比较繁琐,而通过Postern工具可以将经过VPN的APP流量进一步转发给BurpSuite等抓包分析工具更方便做APP测试。
0x01 工具简介
Postern是一个基于VPN的Android全局代理工具,并且可将VPN流量进行二次转发。支持的代理协议有:SSH,Shadowsocks,SOCKS5,HTTPS/HTTP CONNECT,gfw.press。
0x02 下载安装
直接安装APK到Android设备上即可。
百度云: https://pan.baidu.com/s/1R1cEv94L19lDf7sYlTDFrQ 提取码: puer
https://www.lanzoub.com/b00wyu1zi 密码:2ylx
0x03 抓包教程
前提条件:
-
一台电脑设备安装 BurpSuite工具;
-
一台Android设备安装Postern工具,并且安装BurpSuite的CA证书;
-
所使用设备在同一局域网下,例如连接同一个WiFi网络;
注:如果对上述步骤不太了解的,可以参考文章 《BurpSuite抓取手机HTTPS数据包》
先在电脑上运行BurpSuite工具,设置监听地址为同一局域网的本地IP及端口号。
Android设备安装好Postern工具后,打开Postern主界面,添加代理服务器,设置服务器地址和端口号与BurpSuite的监听地址一致,选择 HTTPS/HTTP代理类型,点击保存。
打开左上角的菜单,选择配置规则,添加规则。
选择匹配所有地址,通过代理链接,选择刚添加的BurpSuite代理组,勾选抓包,之后保存,开启VPN抓包即可。
上述步骤全部执行完成后,将Postern工具挂后台运行,手机状态栏可以看到VPN的图标,表示启动成功,然后打开要抓包测试的APP尝试刷新功能页面。
最后,在电脑的BurpSuite上可以接收到Android设备上Postern工具VPN服务流量转发的APP数据包。
仅用于技术交流,请勿用于非法用途。
技术交流
扫描下方二维码,并在验证信息中说明来意,文章仅供交流学习,本公众号不承担任何有关责任! 微信:SQL-Sec
免责声明
该项目仅供网络安全研究使用,禁止使用该项目进行违法操作,否则自行承担后果
该文章仅供网络安全研究使用,禁止使用该项目进行违法操作,否则自行承担后果,请各位遵守《中华人民共和国网络安全法》!!
文章链接: http://www.luckysec.cn/posts/e2137d5d.html
原文始发于微信公众号(渗透测试):APP 测试 - Postern 绕过客户端检测抓包
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论