前言
目前市场上大多数的 APP 都针对客户端做代理检测,最典型的场景就是无法通过 WiFi 代理抓取 APP 数据包,但很少会对 APP 经过 VPN 的流量做检测,因此可以通过在 Android 等设备上启动一个 VPN 服务,让 APP 的所有流量都先经过 VPN 服务,再抓取 APP 的网络数据包。在前面的文章介绍了使用 HttpCanary 进行 VPN 代理抓包,但只能在 HttpCanary 软件上做操作,分析抓包等操作比较繁琐,而通过 Postern 工具可以将经过 VPN 的 APP 流量进一步转发给 BurpSuite 等抓包分析工具更方便做 APP 测试。
0x01 工具简介
Postern 是一个基于 VPN 的 Android 全局代理工具,并且可将 VPN 流量进行二次转发。支持的代理协议有:SSH,Shadowsocks,SOCKS5,HTTPS/HTTP CONNECT,gfw.press。
0x02 下载安装
百度云备用下载,直接安装 APK 到 Android 设备上即可。
- 链接: https://pan.baidu.com/s/1R1cEv94L19lDf7sYlTDFrQ 提取码:
puer
0x03 抓包教程
前提条件:
- 一台电脑设备安装 BurpSuite 工具;
- 一台 Android 设备安装 Postern 工具,并且安装 BurpSuite 的 CA 证书;
- 所使用设备在同一局域网下,例如连接同一个 WiFi 网络;
注:如果对上述步骤不太了解的,可以参考文章 《BurpSuite 抓取手机 HTTPS 数据包》
先在电脑上运行 BurpSuite 工具,设置监听地址为同一局域网的本地 IP 及端口号。
Android 设备安装好 Postern 工具后,打开 Postern 主界面,添加代理服务器,设置服务器地址和端口号与 BurpSuite 的监听地址一致,选择 HTTPS/HTTP 代理类型,点击保存。
打开左上角的菜单,选择配置规则,添加规则。
选择匹配所有地址,通过代理链接,选择刚添加的 BurpSuite 代理组,勾选抓包,之后保存,开启 VPN 抓包即可。
上述步骤全部执行完成后,将 Postern 工具挂后台运行,手机状态栏可以看到 VPN 的图标,表示启动成功,然后打开要抓包测试的 APP 尝试刷新功能页面。
最后,在电脑的 BurpSuite 上可以接收到 Android 设备上 Postern 工具 VPN 服务流量转发的 APP 数据包。
