APP 测试 - Postern 绕过客户端检测抓包
2023-5-10 08:3:17 Author: 渗透测试(查看原文) 阅读量:20 收藏

前言

目前市场上大多数的APP都针对客户端做代理检测,最典型的场景就是无法通过WiFi代理抓取APP数据包,但很少会对APP经过VPN的流量做检测,因此可以通过在Android等设备上启动一个VPN服务,让APP的所有流量都先经过VPN服务,再抓取APP的网络数据包。在前面的文章介绍了使用HttpCanary进行VPN代理抓包,但只能在HttpCanary软件上做操作,分析抓包等操作比较繁琐,而通过Postern工具可以将经过VPN的APP流量进一步转发给BurpSuite等抓包分析工具更方便做APP测试。

0x01 工具简介

Postern是一个基于VPN的Android全局代理工具,并且可将VPN流量进行二次转发。支持的代理协议有:SSH,Shadowsocks,SOCKS5,HTTPS/HTTP CONNECT,gfw.press。

0x02 下载安装

直接安装APK到Android设备上即可。

百度云: https://pan.baidu.com/s/1R1cEv94L19lDf7sYlTDFrQ 提取码: puer
https://www.lanzoub.com/b00wyu1zi 密码:2ylx

0x03 抓包教程

前提条件:

  • 一台电脑设备安装 BurpSuite工具;

  • 一台Android设备安装Postern工具,并且安装BurpSuite的CA证书;

  • 所使用设备在同一局域网下,例如连接同一个WiFi网络;

注:如果对上述步骤不太了解的,可以参考文章 《BurpSuite抓取手机HTTPS数据包》

先在电脑上运行BurpSuite工具,设置监听地址为同一局域网的本地IP及端口号。


Android设备安装好Postern工具后,打开Postern主界面,添加代理服务器,设置服务器地址和端口号与BurpSuite的监听地址一致,选择 HTTPS/HTTP代理类型,点击保存。


打开左上角的菜单,选择配置规则,添加规则。

选择匹配所有地址,通过代理链接,选择刚添加的BurpSuite代理组,勾选抓包,之后保存,开启VPN抓包即可。

上述步骤全部执行完成后,将Postern工具挂后台运行,手机状态栏可以看到VPN的图标,表示启动成功,然后打开要抓包测试的APP尝试刷新功能页面。

最后,在电脑的BurpSuite上可以接收到Android设备上Postern工具VPN服务流量转发的APP数据包。

仅用于技术交流,请勿用于非法用途。

技术交流

    扫描下方二维码,并在验证信息中说明来意,文章仅供交流学习,本公众号不承担任何有关责任! 微信:SQL-Sec

免责声明

该项目仅供网络安全研究使用,禁止使用该项目进行违法操作,否则自行承担后果

该文章仅供网络安全研究使用,禁止使用该项目进行违法操作,否则自行承担后果,请各位遵守《中华人民共和国网络安全法》!!

文章链接: http://www.luckysec.cn/posts/e2137d5d.html


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2ODY3NDYxNA==&mid=2247484368&idx=1&sn=52e23923e1c8bfb40309b8bb033ecb24&chksm=cea9fe89f9de779f32e1d49bc5545457c67c21ec07a1b27b8065faeada78a3aec2a16b2618a8#rd
如有侵权请联系:admin#unsafe.sh