配置安卓模拟器全局代理

释放双眼,带上耳机,听听看~!

工具:proxifier

目前很多安卓客户端会设置多种方式来验证客户端是否使用了代理,来防止抓包

比如:

1.检查客户端是否使用了代理,如果使用了代理,客户端就不再发送网络请求

2.通过Okhttp设置默认代理

3.使用okhttp实现SSL双向认证

如果在APP请求网络之前先判断下手机网络是否使用了代理,如果使用了代理就不请求接口,那么我们就无法抓取数据包进行分析了。

设置全局代理客户绕过APP对客户端的检测

1.设置Proxifier代理服务器

找到模拟器进程

代理服务器设置为burp监听端口。

2.设置Proxifier代理规则

将模拟器进程对应的应用程序文件加入代理规则。

需要将localhost和Default设置为Block阻断,只转发Nox模拟器的流量

3.抓取流量包

配置之后,即可在proxifier中获取到模拟器内对应app的流量

安装证书之后,即可在burp中看到proxifier转发过来的流量

作者 Micr067

人已赞赏
安全工具安全教程

使用ctftool测试CTF协议

2019-10-31 15:57:21

安全工具

MSF 下域内渗透

2019-10-31 16:00:09

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索