ios透明代理抓包

最新推荐文章于 2024-08-08 10:34:12 发布
转载 最新推荐文章于 2024-08-08 10:34:12 发布 · 934 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/goabout2/p/4212604.html

     之前接到一些ios测试的时候,一些应用往往由于这样那样的原因(比如自实现的发包函数)导致直接使用本地ios系统的代理很难将数据代理到主机的burp或findler中,本文提供了一种解决该问题的途径

     原理,实际上是多做了一层代理,既然ios中自带的代理无法将一些自制的函数的发包抓获,我们就将ios中的数据牵引到安卓中,通过安卓中的iptables将制定的应用的数据包进行转发,此时需要先用wireshark将应用使用的端口先捕获,测试安卓手机其实是充当了一个可随意配置转发的高级路由(当然此处也可以使用linux进行转发,但是最好不要使用虚拟机,因为会出现网卡冲突,当然你再外加一个无线网卡也可以)

 

 

1.安卓手机开启wlan热点共享功能

 

2.本地主机连接该热点共享

 

3.添加主机本地的路由,将所有来自于热点无线的ip转至本地有线外网网关

route delete 0.0.0.0

route add 192.168.43.0 mask 255.255.255.0 192.168.16.254

route add 0.0.0.0 mask 0.0.0.0 192.168.16.254

4.设置主机本地的代理burp代理,使用的是无线地址

 

5.将iphone同样连到安卓的无线热点中

 

6.在安卓手机上安装proxydroid,修改resock.conf文件,位于/data/data/org.proxydroid下

 

在安卓的手机中安装proxydroid,修改proxydroid中的resocks.conf文件将本地的8123,8124端口的流量代理到主机的代理上此处local_ip使用0.0.0.0,不要使用127.0.0.1,log_debug和demon分别设置成on和off,这样便于转发不成功的时候进行调试,

 

7.设置iptables

设置iptables,首先需要将之前的规则都清空

iptables  –F –t nat

iptables  -F

iptabels  -X

iptables  -L –t nat  确认规则已清除

通过以下指令添加对80,443,以及需要抓包应用使用的端口8080的转发

iptables -t nat -A PREROUTING  -p tcp --dport 80 -m tcp -j REDIRECT --to-ports 8123

iptables -t nat -A PREROUTING  -p tcp --dport 8080 -m tcp -j REDIRECT --to-ports 8123

iptables -t nat -A PREROUTING  -p tcp --dport 443 -m tcp -j REDIRECT --to-ports 8124

使用./redsocks启动,转发数据到代理

8.可以成功捕获转发的数据包

转载于:https://www.cnblogs.com/goabout2/p/4212604.html

林尧彬
关注
Python爬虫实战 | 移动端API数据抓取(使用Charles代理抓包)详解
2201_76125261的博客
05-18 745
Charles是一款功能强大的HTTP代理抓包工具,可以透明代理手机和电脑的网络请求,捕获请求与响应数据,支持请求重放、修改请求、模拟慢速网络等。主要特点支持HTTPS解密(中间人攻击)直观的请求列表和请求详情视图支持导出抓包数据支持手机与电脑联动,便于抓包移动端数据requests:经典HTTP请求库,简洁易用,支持GET/POST等请求httpx:新兴异步HTTP客户端,支持同步和异步请求,性能优越aiohttp:异步爬虫利器,配合asyncio可实现高并发。
ios抓包检测代理arc方法
Clement_Gu的博客
06-07 1199
之前找的资料都是mrc的现在给大家分享下arc的方法,亲测有效。1.导入CFNetWork框架#import <CFNetwork/CFNetwork.h>2.复制以下代码/** 判断是否设置代理 */+ (BOOL)getProxyStatus {   NSDictionary *proxySettings = (__bridge NSDictionary *)(CFNetworkC...
安卓上基于透明代理抓包
a6713827的专栏
04-21 4277
在安卓上基于透明代理对特定APP抓包中使用的是redsocks2,本文演示如何使用clash实现同样的效果你以为是Clash For Android,错,这里使用的是Core版本就原理上来说,和前一篇文章并无区别,Clash的优势在于其支持多种类型的代理,拥有更细粒度的配置能力这样在不开VPN的情况下挂海外代理也很方便,APP也检查不到(好像有一些不好的用途,不过我真的只是抓包...
【安卓安全】透明代理定向抓APP包
Godam
03-17 3021
参考了以下大佬的文章:工具:iptables + redsocks2 + Charles。
mitmproxy代理抓iOS包配置过程
qq_39216831的博客
08-08 566
4.安装证书,打开进入Mac证书位置 open ~/.mitmproxy,mac 下双击mitmproxy-ca-cert.pem。将mitmproxy-ca-cert.pem文件发送到iPhone上,安装,信任。5.如果手机还是无法访问,查看网络是否有问题,更换网络。mitmproxy -p 9999启动代理。3.手机设置代理电脑ip+端口号。
Android路由重定向+透明代理抓App包
weixin_45552436的博客
08-18 3688
前言 前几天发了篇帖:https://www.52pojie.cn/thread-1492439-1-1.html 其中简单罗列了最近抓包的一点思路。发出后收到很多反馈,称有点乱、不够详细等。这里承认写的比较草率,也没有认真排版。所以打算重新做人。这次加餐打算只着重介绍我的通杀方法。行不通的,可以去上篇帖子看一下其他思路。 这里还想在开头说一下自己的一点拙见,放在最后怕看官们坚持不到。我自己在抓包的过程中,也有碰到过突然抓得到,突然又g了的情况。不可否认里面有我对原理认识不够深刻的因素,但同时,我觉得抓
可以抓微信https包的工具
11-03
描述中提到的“sunny”可能是某个特定的抓包工具或者是一次抓包操作的命名。如果是工具,可能是一个专为抓取微信HTTPS包定制的软件,但具体使用方法和功能需要进一步的信息才能详细阐述。 除了使用专用工具,开发者...
Charles抓包工具
12-19
5. **SSL/TLS 透明代理** Charles 支持对HTTPS请求的解密,通过安装自签名的证书,可以查看加密的HTTPS通信内容,这对于调试基于HTTPS的应用程序至关重要。 6. **实时查看流量图表** Charles 提供实时的网络流量...
ios抓包遇到双向证书,抓不到https数据包怎么办
最新发布
07-08
2. 在iOS设备配置代理指向抓包工具IP和端口(默认8888) 3. 触发应用网络请求,检查Charles的`SSL Proxying`标签页: - 出现图标表示SSL握手成功 - 出现⚠️图标需检查客户端证书配置 > **关键注意**:若应用使用...
charles抓包ios
01-24
之后,在iPhone上进入`设置`->`无线局域网`,选择当前使用的Wi-Fi并手动输入HTTP代理服务器地址,即运行Charles机器的IP地址以及指定端口(默认为8888),确保启用了透明HTTP代理选项[^5]。 #### 安装Charles根证书...
APP抓包( 过二次校验思路)
01-08
简介 做APP安全评估,调试代码等,都会要抓取数据包 过程 上面我写的一篇博客 https://blog.youkuaiyun.com/tangyuan569/article/details/103786986 已经说了怎么简单抓取数据包,和过一次校验抓取数据包的思路和大概的过程。 今天说说过二次校验的思路。 你下载了APP 然后解压 过双向校验的,得先去APP里面找到证书,然后导入到抓包工具里面,因为在向前面所述博客文章,去伪造证书已经不管用了,我们先去找找特征。 比如 搜索 运气好的话能搜索到证书,但是一般都有密码。。 我这里这个APP是没有密码 然后拿到了证书导入进去然后进行抓包即可 但是一
linux 设置代理_申请outlook23位字符/数字超短邮箱;cgproxy设置透明代理
weixin_39683734的博客
11-23 493
1、申请outlook2-3位字符/数字超短邮箱:主要是申请国别邮箱,不是.com,有需要的可以自行测试一下。https://bbs.zsxwz.com/thread-3487.htmps:outlook也是可以搭建域名邮箱的。自己搭建域名邮箱也是一个不错的选择。2、cgproxy设置透明代理:https://zsxwz.com/2020/11/22/相比于自己修改配置文件,设置ipta...
用代理方式实现android系统抓包
大爱无疆的博客
07-21 1501
调试android应用的网络交互时,常常希望看到网络包的交互过程。而在破解app时也经常希望看到网络交互过程的抓包。之前的思路一直是在手机上安装抓包软件,这种方式实时性不好而且分析能力有限。有天看到测试组的MM用一个简洁的方式解决的这个问题,很巧妙,特记录下分享。 1 设置手机上的代理到pc电脑的端口8888 可以再系统中设置。有个软件是autoproxy可以设置多个代理的切换,很好用
mitmproxy运行WireGuard透明代理vpn抓包如何配置
花臂不花Home
01-26 3102
在处理猿人学逆向题(猿人学第11题-app抓取-so文件协议破解)时发现无法通过Charles抓包,此题大概率是做了抓包工具检测,既然charles不能抓包,那就换一个试试,如下进入正文。WireGuard是一个易于配置、快速且安全的开源 VPN,它利用了最新的加密技术。目的是提供一种更快、更简单、更精简的通用 VPN,它可以轻松地在树莓派这类低端设备到高端服务器上部署。
图解正向代理、反向代理、透明代理(通俗易懂)
weixin_34072159的博客
11-21 429
套用古龙武侠小说套路来说,代理服务技术是一门很古老的技术,是在互联网早期出现就使用的技术。一般实现代理技术的方式就是在服务器上安装代理服务软件,让其成为一个代理服务器,从而实现代理技术。常用的代理技术分为正向代理、反向代理和透明代理。本文就是针对这三种代理来讲解一些基本原理和具体的适用范围,便于大家更深入理解代理服务技术。 一、正向代理(Forward Prox...
正向代理、反向代理和透明代理的详解
Erick Lv的笔记
03-07 561
参照技术文章:https://blog.51cto.com/z00w00/1031287
iOS系统网络抓包方法
01-07 519
本文用例的需求是:抓取iOS浏览器的html数据包。 手头有连着网线的iMac一台(Mac OS X 10.7.2),iOS设备一部。 首先我们关闭Wi-Fi,如图1: 图1  ↑ 接下来这步不是必须,为提高一次性成功率,还请照做: 删除所有的Wi-Fi记录 点图1右下角的Advanced按钮,选到Wi-Fi的Tab,点 – 减号按钮删除干净,如图2,
透明代理Transparent Proxy
weixin_33896726的博客
03-15 662
2019独角兽企业重金招聘Python工程师标准>>> ...
移动端iphone抓包调试神器—Stream安装和使用(一)
Java搜索工程技术栈
01-07 7039
stream是一款免费轻量级移动端ios抓包调试工具,配置方便无需设置代理,集成了HTTP抓包、构建请求、Hosts 设置、常用工具、数据导出等功能。5、点开始抓包,进入要抓包的app美团外卖,抓好包后 停止抓包。3、设置-通用-描述文件,找到下载好的证书,安装成功。1、苹果手机appstore搜stream并下载。4、设置-通用-关于手机-证书信任设置,开启信任。6、进入抓包历史,查看抓包信息。2、进入抓包工具,允许配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值