android 抓包系列五(过代理检测)

如果还未过证书锁定，可以参考前篇 android 抓包系列四(过证书锁定SSL Pinning)
有些应用会检测系统是否设置了代理，如果设置就不让使用，还有些如flutter项目压根不经过代理，除非自己设置，像这些应用的包是抓取不到的，针对这种问题需要过代理检测，那只能使用vpn，通过vpn将数据转发出去，这里通过 clash meta来解决,google play下载 Clash Meta for Android，你也可以去github下载：
https://github.com/MetaCubeX/ClashMetaForAndroid/releases
然后新建一份config.yaml,自定义规则如下：

#tproxy-port: 7890
bind-address: '*'
mixed-port: 7892
redir-port: 7893
allow-lan: true
mode: Global
log-level: silent
ipv6: false
external-controller: 0.0.0.0:9090

profile:
  store-selected: true
  store-fake-ip: false

tun:
  enable: true
  device: Meta
  stack: system #or gvisor
  dns-hijack:
    - 'any:53'
  auto-route: true #加上
  auto-detect-interface: true #加上

dns:
  enable: true
  listen: 0.0.0.0:1053
  ipv6: false
  enhanced-mode: redir-host
  nameserver:
    - 114.114.114.114
    - 8.8.8.8

proxies:
  - name: Proxy_HTTP
    # server 处修改为你的抓包软件设备的 IP
    server: 192.168.x.x
    # 抓包软件的端口
    port: xxxx
    # 抓包软件的代理类型
    type: http
  - name: Proxy_Socks5
    server: 192.168.x.x
    port: xxxx
    type: socks5

proxy-groups:

rules:
 - DOMAIN-SUFFIX,ip6-localhost,DIRECT
 - DOMAIN-SUFFIX,ip6-loopback,DIRECT
 - DOMAIN-SUFFIX,lan,DIRECT
 - DOMAIN-SUFFIX,localhost,DIRECT
 - IP-CIDR,0.0.0.0/8,DIRECT,no-resolve
 - IP-CIDR,10.0.0.0/8,DIRECT,no-resolve
 - IP-CIDR,100.64.0.0/10,DIRECT,no-resolve
 - IP-CIDR,127.0.0.0/8,DIRECT,no-resolve
 - IP-CIDR,172.16.0.0/12,DIRECT,no-resolve
 - IP-CIDR,192.168.0.0/16,DIRECT,no-resolve
 - IP-CIDR,198.18.0.0/16,DIRECT,no-resolve
 - IP-CIDR,224.0.0.0/4,DIRECT,no-resolve
 - IP-CIDR6,::1/128,DIRECT,no-resolve
 - IP-CIDR6,fc00::/7,DIRECT,no-resolve
 - IP-CIDR6,fe80::/10,DIRECT,no-resolve
 - IP-CIDR6,fd00::/8,DIRECT,no-resolve
 - MATCH,Proxy_HTTP

上面修改成你的抓包软件的地址和端口，然后上传到clash-meta中，或者你可以保存到服务器如nginx,github,gitlab等等，通过url的方式加载都可以。

代理规则选则Proxy_HTTP ，然后运行

这个时候 你所有的流量以VPN的形式全部流向你的抓包软件，即使是flutter应用，也无法逃脱。

还有很多app如果是双向证书验证，那就没办法了，更有甚者vpn也会被检测到幕后使用了代理，具体怎么检测未知，不过我想经过了代理的流量和不经过代理肯定会有区别，也许就是这小小的区别让他们检测出来的吧，正所谓道高一尺魔高一丈，具体问题还需要具体分析。

本篇是android抓包系列的完结篇，抓包不仅可以作为测试用途，还能够查看手机哪些软件在偷偷上报数据，只要走http、https协议，普通抓包软件都能让他们现行，然后配合上家庭路由器的域名黑名单屏蔽它们的上报,统计和埋点这些请求无疑会泄漏隐私和偷跑流量，只要在dns层面拦截，它们就访问不了服务器，而且这些玩意都是耗电大户，无论是国内和国外都如此，谷歌框架上报的接口也非常多，只是频次没有国内软件那么频繁。