前言

目前市场上大多数的APP都针对客户端做代理检测，最典型的场景就是无法通过WiFi代理抓取APP数据包，但很少会对APP经过VPN的流量做检测，因此可以通过在Android等设备上启动一个VPN服务，让APP的所有流量都先经过VPN服务，再抓取APP的网络数据包。在前面的文章介绍了使用HttpCanary进行VPN代理抓包，但只能在HttpCanary软件上做操作，分析抓包等操作比较繁琐，而通过Postern工具可以将经过VPN的APP流量进一步转发给BurpSuite等抓包分析工具更方便做APP测试。

0x01 工具简介

Postern是一个基于VPN的Android全局代理工具，并且可将VPN流量进行二次转发。支持的代理协议有：SSH，Shadowsocks，SOCKS5，HTTPS/HTTP CONNECT，gfw.press。

0x02 下载安装

直接安装APK到Android设备上即可。

百度云: https://pan.baidu.com/s/1R1cEv94L19lDf7sYlTDFrQ 提取码: puer
https://www.lanzoub.com/b00wyu1zi 密码:2ylx

0x03 抓包教程

前提条件：

• 一台电脑设备安装 BurpSuite工具；

• 一台Android设备安装Postern工具，并且安装BurpSuite的CA证书；

• 所使用设备在同一局域网下，例如连接同一个WiFi网络；

注：如果对上述步骤不太了解的，可以参考文章 《BurpSuite抓取手机HTTPS数据包》

先在电脑上运行BurpSuite工具，设置监听地址为同一局域网的本地IP及端口号。

Android设备安装好Postern工具后，打开Postern主界面，添加代理服务器，设置服务器地址和端口号与BurpSuite的监听地址一致，选择 HTTPS/HTTP代理类型，点击保存。

打开左上角的菜单，选择配置规则，添加规则。

选择匹配所有地址，通过代理链接，选择刚添加的BurpSuite代理组，勾选抓包，之后保存，开启VPN抓包即可。

上述步骤全部执行完成后，将Postern工具挂后台运行，手机状态栏可以看到VPN的图标，表示启动成功，然后打开要抓包测试的APP尝试刷新功能页面。

最后，在电脑的BurpSuite上可以接收到Android设备上Postern工具VPN服务流量转发的APP数据包。

仅用于技术交流，请勿用于非法用途。

技术交流

    扫描下方二维码，并在验证信息中说明来意，文章仅供交流学习,本公众号不承担任何有关责任! 微信:SQL-Sec

该项目仅供网络安全研究使用，禁止使用该项目进行违法操作，否则自行承担后果

该文章仅供网络安全研究使用，禁止使用该项目进行违法操作，否则自行承担后果，请各位遵守《中华人民共和国网络安全法》！！

文章链接: http://www.luckysec.cn/posts/e2137d5d.html