工具:proxifier
目前很多安卓客户端会设置多种方式来验证客户端是否使用了代理,来防止抓包
比如:
1.检查客户端是否使用了代理,如果使用了代理,客户端就不再发送网络请求
2.通过Okhttp设置默认代理
3.使用okhttp实现SSL双向认证
如果在APP请求网络之前先判断下手机网络是否使用了代理,如果使用了代理就不请求接口,那么我们就无法抓取数据包进行分析了。
设置全局代理客户绕过APP对客户端的检测
1.设置Proxifier代理服务器
找到模拟器进程
代理服务器设置为burp监听端口。
2.设置Proxifier代理规则
将模拟器进程对应的应用程序文件加入代理规则。
需要将localhost和Default设置为Block阻断,只转发Nox模拟器的流量
3.抓取流量包
配置之后,即可在proxifier中获取到模拟器内对应app的流量
安装证书之后,即可在burp中看到proxifier转发过来的流量
同样的道理,该流量转发方法同样适用C/S客户端测试