抓的是包不是人,包也不是那个包,是数据包,为什么要抓数据包呢,因为信安人要分析数据包,分析数据包做什么,看看数据包有没有什么信息泄漏,有没有什么漏洞,当然还有很多用途,以后我们慢慢介绍。 以下的内容足以解决95%的抓包问题,请大家饭后食用。
没有代理的时候,客户端只接请求服务器,有了代理,客户端就请求代理,代理再去请求服务器。服务器返回时先返回给代理,代理,返回给客户端。
使用全局代理,则计算机中的所有程序都会走这个代理,即你本机的IP地址会变成这个代理的IP地址。如上图,可以看出,所有的进程的请求都先通过代理服务器,再通过代理服务器发给目标服务器。
而局部代理,只是部分请求经过代理服务器,而其他请求还是直接发送到目标服务器的。如上面的两张图,图1的进程A的请求经过了代理服务器,而图2的进程B的请求则是直接发送到目标服务器。
APP在发起网络请求前会检测系统是否设置了代理,如果发现有代理,就不发起请求。以下是一段APP检测系统是否有代理的实例代码:
适合在 PC 电脑上进行。通过修改 host 文件,让客户端认为代理服务器就是目标服务器。比如客户端请求,我们的代理服务器是 192.168.3.9:80,那就在 host 里面添加 192.168.3.9 然后代理服务器收到请求后在转发到xxxxxx.com。
适合移动设备或 PC小火箭免费下载ios,简单来说就是使用 VPN 将终端设备的流量转发到代理服务器。VPN 软件上添加一个 HTTP 服务器,就是代理服务器的 IP 和 端口,然后设置全局代理,这样所有的请求都会走 VPN,也就是走代理服务器了。这样就可以抓包。亲测有效。
除了上述情况外,有些 app 默认就是不走系统代理,或者某些关键的请求不走代理,实际情况还真不少,这种情况下,设置了代理也没用。 以下是一段使用No Proxy参数发起网络请求的代码:
设置代理后,APP依然能正常获取网络数据,但抓包工具无法抓到该APP的数据包。
直接在系统底层使用iptables强制转发流量(ProxyDroid:全局模式)
直接hook上面代码所在点,使其强制走代理,具体hook代码可到星球自取。
推荐从Google Play下载ProxyDroid,目前最新版本是V3.2.0,对于我们基本的全局代理抓包只需要做如下的基本配置即可。
我们使用小火箭Shadowrocketios小火箭类似的软件有哪些,简单好用,不过现在不太容易下载到对应系统版本的包。
– 我们点击右上角的+号添加节点 – 类型一般选择HTTP – 添加服务器和端口即可
– 选择我们刚才配置的节点ios小火箭有什么用途?,最前面显示小黄点 – 全局路由选择代理 – 开启上面的开关即可
HTTP/HTPS的默认端口分别是80和443我们在BurpSuite并设置透明代理,模拟并监听这两个端口,在透明代理中应用认为我们用BurpSuite模拟服务器开放端口就是真实服务器,实际上将手机的TCP协议的路由都重定向到我们的电脑IP地址中进而BurpSuite会进行代理服务器转发。
不管是Drony,还是上面介绍的ProxyDroid,其实都是一款VPN工具,即将手机上的所有流量都重定向到drony自身 ,这样drony就可以管理所有手机上的网络流量,甚至可以对手机上不同APP的流量进行单独配置。
您可以在网络上搜索drony选择自己想要的版本进行安装,或者在到星球下载最新版,安装完成后打开软件如下图
我用了burp好像有点问题,两款抓包工具实现原理略有差别,有时候这个不行的时候可以试试另外的,说不定就有奇迹。 其他证书相关内容不做赘述,可参考之前的文章。
配置要为当前网络使用的代理入口(这里直接填写burp代理地址就可以),选择代理模式为手动(Manual)
完成后保存即可,然后返回到SETTING主页,滑动到LOG页,点击下面按钮,使其处于ON的状态(表示启用)
我们可以用iptables命令查看经过上面的ProxyDroid配置之后的网络配置参数具体是什么情况,看看能不能通过iptables的命令完成ProxyDroid的配置,事实证明是可以完成对应的配置,但是结果不太一样,无法抓包的还是无法抓包,不知道问题出在哪里,有大神知道可以指导一下。
经过以上命令后,配置参数和上图一致,但是还是无法达到ProxyDroid的效果。
无奈之下打算分析一下ProxyDroid代码,看看代码中具体怎么实现 – 找到了一些使用iptables的命令痕迹
