app不走系统代理?如何抓包?

安卓模拟器抓包问题及解决方案
最新推荐文章于 2025-10-02 21:08:55 发布
原创 最新推荐文章于 2025-10-02 21:08:55 发布 · 1w 阅读 · 29 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#抓包 #代理 #fidder #app #android

博客主要讲述安卓模拟器开启WLAN代理后抓不到包,但app仍正常返回数据的现象。其原理是网络请求代理设置NO_PROXY,app可自定义代理。给出三种解决方案,一是用proxifier转发请求到抓包软件;二是用本地VPN抓包软件;三是使代理设置语句无效。

现象

模拟器开启WLAN代理如下:

发现抓不到包:

但是app却依旧正常返回数据,没有断网:

原理

网络请求代理设置NO_PROXY

  • android系统设置的代理并不是强制对所有app生效的
  • app可以在网络请求类库中通过自定义代理设置,选择是否要走系统代理
 public void run() {
        Looper.prepare();
        OkHttpClient okHttpClient = new OkHttpClient.Builder().
                proxy(Proxy.NO_PROXY).//okhttp不设置代理
                build();
        Request request = new Request.Builder()
                .url("http://www.baidu.com")
                .build();
        Response response = null;
        try {
            response = okHttpClient.newCall(request).execute();
            Toast.makeText(this, Objects.requireNonNull(response.body()).string(), Toast.LENGTH_SHORT).show();
        } catch (IOException e) {
            e.printStackTrace();
        }
        Looper.loop();
    }

解决方案

既然不走系统代理,那么直接抓系统的包不就可以了吗

被抓包的APP并不知道自己被套在了第几层

方案一

使用proxifier 将模拟器请求直接转发到抓包软件,相当于抓安卓系统的包:

抓包结果:正常抓包

方案二

同理,使用本地VPN抓包软件,如抓包精灵

方案三

justtrustme或者直接okhttp代理方法,使代理设置语句无效

 

总结

一层一层又一层,总有套路得人心!

 

 

APP爬虫-抓包篇】巧妙使用工具与技巧绕过安卓APP抓包防护
吴秋霖的博客
01-05 1万+
最新且最全APP抓包汇总!使用各种工具与技巧绕过APP抓包防护!
Android抓包 - 反抓包系统代理
dafan0的博客
05-06 1852
在安卓开发中,OkHttp发送请求,设置,让手机系统代理,此基于系统代理到包。例如:得物、识货。此的现象是app中可以加载出信息,但charles无法抓到包。这种情况如何抓包呢?
突破流量限制:非代理 WiFi 环境下的 APP 抓包全攻略(Android/iOS 双平台实战)
最新发布
weixin_54447959的博客
10-02 961
面对Flutter等框架开发的“非代理流量”APP,传统的WiFi代理抓包方案已失效,而“VPN+代理”的组合则能突破这一限制——通过VPN强行将所有流量路由至代理服务器,让mitmproxy等工具重新捕获数据包。本文提供的Android(Postern)与iOS(Shadowrocket)双平台实战方案,覆盖从工具准备、环境配置到详细操作的全流程,同补充了问题排查技巧与优化方法。搭建“设备-VPN-代理服务器”链路,强制流量转发;配置代理参数(本地IP、mitmproxy端口)与流量规则;
如何让app系统代理
01-03
作为一名数据采集工程师,现在在研究如何防止别人采集我们的数据。当然这就是一个博弈,在博弈的过程中大家都能得到技术上的进步。 今天写的文章是如何让app系统代理 效果图 流程分析 当点击按钮的候,使用okhttp发起了一个百度的请求。 将获得的内容通过Toast弹出。 同在观察fiddler是否抓取到了请求。 原理分析 在网络请求的候,通过OkHttp可以设置一个选项,代理的类型。我们在这里直接设置成Proxy.NO_PROXY。这样话即使android设置了代理,我们的app代理。 如果我们把proxy选项注释掉,看下效果。 效果显而易见呀。很多网络请求类库应该都会有代理
安卓模拟器防抓包破解
unhejing的博客
08-16 7381
前言:在使用fiddler或者其他抓包工具抓包,有一些app会出现无法链接网络的情况,但是抓浏览器的包又是可以的,此需要安装xpose模块进行协助。 流程如下: 一、安装sposed框架 1.安装xpose软件 在模拟器里面直接搜索:xposed安装(我这里使用的雷电模拟器,其他模拟器同理) 安装后截图如下: 2.安装软件后显示xpose框架未安装,需要去下载相关的软件进行安装 下载地址:https://dl-xda.xposed.info/framework 下载的版本比.
app抓包代理也抓
zhk
03-21 1205
app抓包代理也抓
抓包Android代理的请求
高新园养鸡场
04-08 3511
测试用例 测试应用有两个按钮,分别用 HttpURLConnection 和 Okhttp3 请求 https://www.baidu.com/。注意:两个请求都加入了 Proxy.NO_PROXY。 //HttpURLConnection请求https://tcc.taobao.com/cc/json/mobile_tel_segment.htm?tel=13812371237 public void getHtmlByUrlconnection(String path) throws Exception
burp(5)配置浏览器代理app代理抓包?来看保姆篇---春
weixin_71913298的博客
12-14 1496
burp进行代理浏览器抓包app安卓抓包
怎么防止ios系统抓包?防止ios系统抓包的方法
08-28
iOS系统可以通过各种抓包工具,例如Fiddler、Charles等,来获取APP发送的API,以及传送的参数等。那么,如何防止iOS系统抓包呢?下面,我们将分享一些防止iOS系统抓包的方法。 检测代理 检测代理是防止iOS系统...
APP抓包篇】IOS应用抓包防护绕过实战教程
吴秋霖的博客
01-08 9039
IOS应用抓包防护绕过实战教程
【精华】Android抓包--代理的请求Proxy.NO_PROXY,过代理检测,burpsuite+Postern(二)
键盘的起始页
03-05 2134
网上很多代理检测的抓包都是charles + Postern 或 charles + Postern + burpsuite,本文使用burpsuite+Postern。
如何彻底解决某些 APP 无法通过代理抓包的问题
热门推荐
somenzz的博客
04-11 1万+
你好,我是征哥,今天分享如何解决部分 APP 通过代理无法抓包的问题。为了防止外部平台的爬取,设置为付费,你可以阅读 71%。主要内容:背景代理是什么?为什么某些 APP 代理解决方案IPhone 实操软件下载方法背景最近想做一个自动化任务,但是太想使用 appium,太麻烦了,而且可移植性差,于是我决定模拟 HTTP 请求来实现自动化,于是在电脑开启了代理之后,然...
部分APP无法代理抓包的原因及解决方法(flutter 应用抓包
10年职场两茫茫,35岁凄凉奈若何
03-28 480
部分APP无法代理抓包的原因及解决方法(flutter 应用抓包
AndroidApp禁止使用代理抓http包的办法
weixin_30545285的博客
02-28 5478
某些App请求http如果使用系统代理,常见的抓包软件就使用上了。这首先想到的是把apk反编译掉,把禁止使用代理的相关代码去掉重打包,然而,由于种种原因可以重打包的情形呢?这就是本文所需要探讨的问题。方法一:在手机上使用类似tcpdump类的抓包抓出口端口80,然后使用Wireshark分析抓包的文件 方法二:使用带有完整功能的iptables把目录80端口的请求转发到外部的Fiddle...
APP抓包技巧:绕过代理检测实战指南
WangsuSecurity的博客
07-02 2016
尽管网上有很多关于抓包和绕过代理检测的文章,但在实际操作中发现,很多方法已经失效
部分APP无法代理抓包的原因及解决方法
Magic_ww的博客
03-20 5903
引言(转载仅作为笔记,作者:https://cloud.tencent.com/developer/column/5044) HTTP应用层的抓包已经成为日常工作测试与调试中的重要一环,最近接触新项目突然之间发现之前的抓包手段都好使了,顿模块与模块之间的前端与服务之间的交互都变成了可见,整个人都好像被蒙住了眼睛。 其实自己也很早就发现平使用的支付宝等APP使用Fiddler...
解决安卓手机抓到包,流量手机代理的问题
iqiqiya的博客
03-31 6097
 解决安卓手机抓到包,流量手机代理的问题 安装APP代理机器人授予root权限按照图片进行配置红圈内三个选项即可Host:电脑ip地址端口:按照抓包软件设置 一般为8888代理切换:设置好Host与端口之后 点击开启代理即可  ...
APP各种抓包教程
小司机的奥拓
06-15 1万+
整理了以上九种同的抓包方式其实是可以应对目前市面上各大的 APP 抓包场景,当然抓包的方式肯定只这九种,比如还有肉丝大佬 `r0ysue` 的安卓应用层抓包通杀脚本[10],有兴趣的大佬可以去尝试一下。其实能多掌握一些抓包的技巧,也许能够在测试的过程中发现更多意想到的新技术。
如何进行APP的HTTPS抓包解密?
09-25
<think> 我们正在讨论APP的HTTPS抓包解密方法。根据引用内容,我们可以总结出以下几个关键点: 1. 客户端证书绑定(SSL Pinning)使得抓包工具无法直接解密HTTPS流量(引用[1])。 2. 由于HTTPS的会话密钥是临协商的,中间人攻击(MITM)无法直接获取对称密钥(引用[2])。 3. 需要借助一些工具和技术来绕过这些限制,例如: - 使用JustTrustMe等工具绕过SSL Pinning(引用[1])。 - 使用mitmproxy进行二次开发以支持多种解密方式(引用[3])。 - 使用Frida进行Hook,修改APP的加密函数,实现解密(引用[4])。 因此,我们可以将APP的HTTPS抓包解密方法归纳为以下步骤: ### 一、准备工作 1. **配置抓包环境**: - 安装抓包工具(如Charles、Fiddler、mitmproxy)并配置HTTP/HTTPS代理。 - 在手机上安装抓包工具的CA证书,并信任该证书(注意:Android 7.0以上需要将证书安装到系统信任区,否则可能被信任)。 2. **解决SSL Pinning**: - 使用工具如JustTrustMe(Xposed模块)或Frida脚本绕过SSL Pinning。这些工具可以阻止APP验证服务器的证书,从而使抓包工具能够拦截HTTPS流量。 - 对于未Root的设备,可以考虑使用虚拟环境(如VirtualXposed)或重新打包APP(去除证书验证)。 ### 二、解密HTTPS流量 根据引用[2]和[3],我们可以知道,仅仅配置代理和CA证书可能足以解密HTTPS流量,因为: - HTTPS的对称密钥是每次会话临协商的,且被服务器的公钥加密,因此无法直接从网络流量中获取。 - 抓包工具(如Charles、mitmproxy)实际上是通过中间人攻击(MITM)的方式,即模拟服务器与客户端通信,同模拟客户端与服务器通信,从而能够解密流量。但这就要求客户端信任抓包工具的CA证书(即第一步中安装的证书)。 然而,如果APP使用了自定义的证书验证(SSL Pinning),则上述方法失效,需要先绕过SSL Pinning(如第一步所述)。 ### 三、处理自定义加密 有些APP在HTTPS的基础上还额外对请求和响应体进行了加密(如AES、RSA等)。此,即使HTTPS被解密,我们看到的仍然是加密后的内容。针对这种情况,我们可以: - 使用Frida等工具Hook加密/解密函数,获取明文(引用[4])。 - 反编译APP使用Jadx、JEB等工具)分析加密算法,然后模拟加密过程构造请求。 ### 四、具体步骤 下面以使用mitmproxy和Frida为例,给出详细步骤: #### 步骤1:配置mitmproxy 1. 安装mitmproxy:`pip install mitmproxy` 2. 启动mitmproxy:`mitmproxy` 3. 配置手机代理,指向运行mitmproxy的电脑的IP和端口(默认为8080)。 4. 在手机浏览器访问`mitm.it`,下载并安装CA证书。 #### 步骤2:绕过SSL Pinning 使用Frida脚本绕过SSL Pinning: 1. 在电脑上安装Frida:`pip install frida-tools` 2. 下载一个通用的SSL Pinning绕过脚本,如`frida-multiple-unpinning`(https://github.com/m0bilesecurity/frida-multiple-unpinning)。 3. 将脚本保存为`unpinning.js`,然后运行: ```bash frida -U -f com.example.app -l unpinning.js ``` 其中`com.example.app`为目标APP的包名。 #### 步骤3:使用mitmproxy捕获流量 此,mitmproxy应该能够捕获到APP的HTTPS流量,并显示明文。如果APP有自定义加密,则捕获到的请求/响应体可能是加密的。 #### 步骤4:处理自定义加密(如果需要) 1. 使用Frida Hook加密/解密函数,将输入输出打印出来(如引用[4]所示)。 2. 修改Frida脚本,将加密前的请求体或解密后的响应体打印出来,或者直接修改请求/响应。 ```javascript Java.perform(function() { var DecryptUtils = Java.use("com.example.utils.DecryptUtils"); DecryptUtils.decrypt.implementation = function(encrypted) { console.log("Encrypted data: " + encrypted); var result = this.decrypt(encrypted); console.log("Decrypted data: " + result); return result; }; }); ``` 运行该脚本后,Frida会输出解密后的数据。 ### 五、注意事项 - **法律合规性**:抓包仅用于合法目的,如安全测试或调试,得用于非法用途。 - **复杂加密**:有些APP可能使用白盒加密或强混淆,使得逆向难度极大,此需要更深入的分析。 ### 六、相关问题 §§相关问题§§ 1. 如何绕过APP的SSL Pinning? 2. 如何使用Frida对APP进行Hook? 3. 如何处理APP自定义的加密请求? </think> ### APP的HTTPS抓包解密方法详解 APP的HTTPS抓包解密需要突破**双向加密验证**和**动态密钥机制**,以下是完整操作流程: --- ### 一、核心原理 HTTPS抓包本质是**中间人攻击(MITM)**,需解决两个关键问题: 1. **证书绑定(SSL Pinning)** APP内置服务器证书指纹验证,拒绝第三方证书[^1] 2. **动态密钥协商** 每次会话生成临对称密钥,无法直接获取传输层密钥[^2] --- ### 二、操作步骤 #### ▶ 阶段1:基础抓包环境搭建 ```mermaid graph TD A[安装抓包工具] --> B[Charles/mitmproxy] B --> C[配置代理端口] C --> D[手机安装CA证书] D --> E[配置手机网络代理] ``` 1. **工具选择**: - Charles/Fiddler:图形化操作友好 - mitmproxy:支持Python二次开发[^3] - Wireshark:底层协议分析 2. **证书安装**: - Android 7+需将CA证书放入系统证书目录: ```bash adb push charles.pem /system/etc/security/cacerts ``` - iOS需通过描述文件信任证书 #### ▶ 阶段2:突破证书绑定(SSL Pinning) | 方法 | 适用场景 | 工具 | |---------------------|--------------------------|--------------------------| | Frida动态Hook | 主流APP | Objection + Frida脚本[^4] | | Xposed框架模块 | Root设备 | JustTrustMe[^1] | | 逆向修改APK | 无Root设备 | Apktool + Jadx | **Frida脚本示例**(绕过证书验证): ```javascript Java.perform(() => { const X509TrustManager = Java.use('javax.net.ssl.X509TrustManager'); X509TrustManager.checkServerTrusted.implementation = function() { console.log("[+] Bypassing SSL verification"); }; }); ``` 执行:`frida -U -f com.target.app -l ssl_bypass.js` #### ▶ 阶段3:处理自定义加密 当APP在HTTPS基础上叠加加密: 1. **定位加密函数**: ```bash jadx -d output target.apk # 反编译APK grep -r "encryptData" output/ # 搜索加密方法 ``` 2. **Hook解密过程**(Frida示例): ```javascript Java.perform(() => { const CryptoUtil = Java.use('com.app.util.Crypto'); CryptoUtil.decrypt.implementation = function(data) { console.log(`原始密文: ${data}`); const plain = this.decrypt(data); console.log(`解密结果: ${plain}`); return plain; }); }); ``` #### ▶ 阶段4:流量解析(mitmproxy示例) ```python from mitmproxy import http def response(flow: http.HTTPFlow): if "api.target.com" in flow.request.url: raw = flow.response.content.decode('utf-8') decrypted = custom_decrypt(raw) # 调用自定义解密 print(f"解密响应: {decrypted}") # 启动:mitmproxy -s decrypt_script.py ``` --- ### 三、常见问题解决方案 | 问题现象 | 解决方案 | |---------------------------|-----------------------------------| | 抓包工具显示`TLS handshake failed` | 检查SSL Pinning是否绕过成功 | | 看到乱码数据 | Hook应用层加解密函数 | | 频繁断连 | 关闭APP的证书吊销检查(OCSP Stapling) | | 抓包APP闪退 | 检测反调试机制,使用Frida Anti Anti-debug | --- ### 四、进阶技巧 1. **自动化解密**: - 使用mitmproxy的[addon API](https://docs.mitmproxy.org/stable/addons-api/)实现实解密 - 结合FRIDA实现动态密钥提取 2. **协议逆向**: - 对Protobuf/Thrift等二进制协议:使用`protoc --decode_raw`解析 - 对自定义压缩:Hook`GzipInputStream`等Java类 --- ### 五、注意事项 1. **法律边界**: - 仅用于安全测试或授权分析 - 避免抓取用户隐私数据 2. **技术限制**: - HTTPS双向认证(客户端证书)需额外处理 - 强混淆APP(如银行类)可能需要动态调试 > 提示:优先选择官方开放API,抓包应是最后手段[^1][^2]
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值