Предисловие

Большая часть текущего рынка APP Все обнаружение прокси-сервера выполняется на клиенте. Наиболее типичным сценарием является то, что он не может пройти. WiFi Сканирование прокси APP пакеты, но редко для APP пройти VPN Трафик обнаружен, поэтому его можно передать Android Подождите, пока один из них запустится на устройстве. VPN служить, пусть APP из Весь трафик отправляется первым VPN Сервис, затем сканирование APP пакеты сетевых данных. В предыдущей статье было описано использование HttpCanary руководить VPN Прокси перехватывает пакеты, но только в HttpCanary Выполнять операции с программным обеспечением, анализировать перехваченные пакеты и т. д. затруднительно,но через Postern инструментможет бытьпройти VPN из APP Далее трафик перенаправляется на BurpSuite Удобнее дождаться инструмента анализа перехвата пакетов. APP тест.

0x01 Введение в инструмент

Postern основан на V** из Android Инструмент глобального агента, который может быть V** Трафик руководить вторичной переадресацией. Поддержка изактерское Протоколы мастерства: SSH, Shadowsocks, SOCKS5, HTTPS/HTTP. CONNECT,gfw.press。

0x02 Загрузите и установите

Загрузите резервную копию Baidu Cloud. Просто установите APK прямо на свое устройство Android.

• Связь: https://pan.baidu.com/s/1R1cEv94L19lDf7sYlTDFrQ Код извлечения: puer

Учебное пособие по захвату пакетов 0x03

Предпосылки:

• Монтаж компьютерного оборудования BurpSuite инструмент；
• один Android Установка оборудования Postern инструмент и установите BurpSuite из CA Сертификат;
• Используемые устройства находятся в одной локальной сети, например, подключены к одной сети Wi-Fi;

Примечание. Если вы мало что знаете об описанных выше шагах, вы можете обратиться к статье 《BurpSuite Возьмите телефон HTTPS Пакет данных

Сначала запустите его на своем компьютере BurpSuite инструмент, установите адрес прослушивания в той же локальной сети IP и номер порта.

Android Установленное оборудование Postern После инструмента откройте Postern Основной интерфейс, добавьте прокси-сервер, установите адрес сервера и номер порта и BurpSuite Адрес прослушивания тот же, выберите HTTPS/HTTP Введите тип агента, нажмите «Сохранить».

Откройте меню в левом верхнем углу,Выберите правила конфигурации,Добавьте правила.

Выберите «Сопоставить все адреса по актерскому» ссылка на мастерство, выберите только что добавленное из BurpSuite Группа агентов, проверьте захват пакетов, затем сохраните и откройте. V** Просто захватите пакет.

После выполнения всех вышеописанных действий, Postern Инструмент работает в фоновом режиме, и его можно увидеть в строке состояния мобильного телефона. Значок V**iz, указывающий на успешный запуск, затем откройте пакет для захвата теста. APP Попробуйте обновить страницу функции.

Наконец, на компьютере из BurpSuite можно получить на Android на устройстве Postern инструмент Переадресация трафика услуги VPN APP пакет.