工具:proxifier
目前很多安卓客戶端會設置多種方式來驗證客戶端是否使用了代理,來防止抓包
比如:
1.檢查客戶端是否使用了代理,如果使用了代理,客戶端就不再發送網絡請求
2.通過Okhttp設置默認代理
3.使用okhttp實現SSL雙向認證
如果在APP請求網絡之前先判斷下手機網絡是否使用了代理,如果使用了代理就不請求接口,那么我們就無法抓取數據包進行分析了。
設置全局代理客戶繞過APP對客戶端的檢測
1.設置Proxifier代理服務器
找到模擬器進程
代理服務器設置為burp監聽端口。
2.設置Proxifier代理規則
將模擬器進程對應的應用程序文件加入代理規則。
需要將localhost和Default設置為Block阻斷,只轉發Nox模擬器的流量
3.抓取流量包
配置之后,即可在proxifier中獲取到模擬器內對應app的流量
安裝證書之后,即可在burp中看到proxifier轉發過來的流量
同樣的道理,該流量轉發方法同樣適用C/S客戶端測試