现在只对常读和星标的公众号才展示大图推送,建议大家把渗透测试网络安全 “设为星标”,否则可能看不到了!
0x00 前言
目前市场上大多数的 APP 都针对客户端做代理检测,最典型的场景就是无法通过 WiFi 代理抓取 APP 数据包,但很少会对 APP 经过 VPN 的流量做检测,因此可以通过在 Android 等设备上启动一个 VPN 服务,让 APP 的所有流量都先经过 VPN 服务,再抓取 APP 的网络数据包。在前面的文章介绍了使用 HttpCanary 进行 VPN 代理抓包,但只能在 HttpCanary 软件上做操作,分析抓包等操作比较繁琐,而通过 Postern 工具可以将经过 VPN 的 APP 流量进一步转发给 BurpSuite 等抓包分析工具更方便做 APP 测试。
0x01 工具简介
Postern 是一个基于 VPN 的 Android 全局代理工具,并且可将 VPN 流量进行二次转发。支持的代理协议有:SSH,Shadowsocks,SOCKS5,HTTPS/HTTP CONNECT,gfw.press。
0x02 下载安装
百度云备用下载,直接安装 APK 到 Android 设备上即可。
链接: https://pan.baidu.com/s/1R1cEv94L19lDf7sYlTDFrQ 提取码: puer
0x03 抓包教程
前提条件:
一台电脑设备安装 BurpSuite 工具;
一台 Android 设备安装 Postern 工具,并且安装 BurpSuite 的 CA 证书;
所使用设备在同一局域网下,例如连接同一个 WiFi 网络;
先在电脑上运行 BurpSuite 工具,设置监听地址为同一局域网的本地 IP 及端口号。
Android 设备安装好 Postern 工具后,打开 Postern 主界面,添加代理服务器,设置服务器地址和端口号与 BurpSuite 的监听地址一致,选择 HTTPS/HTTP 代理类型,点击保存。
选择匹配所有地址,通过代理链接,选择刚添加的 BurpSuite 代理组,勾选抓包,之后保存,开启 VPN 抓包即可。
上述步骤全部执行完成后,将 Postern 工具挂后台运行,手机状态栏可以看到 VPN 的图标,表示启动成功,然后打开要抓包测试的 APP 尝试刷新功能页面。
最后,在电脑的 BurpSuite 上可以接收到 Android 设备上 Postern 工具 VPN 服务流量转发的 APP 数据包。
关 注 有 礼
还在等什么?赶紧点击下方名片关注学习吧!
欢 迎 私 下 骚 扰
文章作者: LuckySec
原文地址:http://www.luckysec.cn/posts/e2137d5d.html