如果还未过证书锁定,可以参考前篇 android 抓包系列四(过证书锁定SSL Pinning)
有些应用会检测系统是否设置了代理,如果设置就不让使用,还有些如flutter项目压根不经过代理,除非自己设置,像这些应用的包是抓取不到的,针对这种问题需要过代理检测,那只能使用vpn,通过vpn将数据转发出去,这里通过 clash meta来解决,google play下载 Clash Meta for Android,你也可以去github下载:
https://github.com/MetaCubeX/ClashMetaForAndroid/releases
然后新建一份config.yaml,自定义规则如下:

#tproxy-port: 7890
bind-address: '*'
mixed-port: 7892
redir-port: 7893
allow-lan: true
mode: Global
log-level: silent
ipv6: false
external-controller: 0.0.0.0:9090

profile:
  store-selected: true
  store-fake-ip: false

tun:
  enable: true
  device: Meta
  stack: system #or gvisor
  dns-hijack:
    - 'any:53'
  auto-route: true #加上
  auto-detect-interface: true #加上

dns:
  enable: true
  listen: 0.0.0.0:1053
  ipv6: false
  enhanced-mode: redir-host
  nameserver:
    - 114.114.114.114
    - 8.8.8.8

proxies:
  - name: Proxy_HTTP
    # server 处修改为你的抓包软件设备的 IP
    server: 192.168.x.x
    # 抓包软件的端口
    port: xxxx
    # 抓包软件的代理类型
    type: http
  - name: Proxy_Socks5
    server: 192.168.x.x
    port: xxxx
    type: socks5

proxy-groups:

rules:
 - DOMAIN-SUFFIX,ip6-localhost,DIRECT
 - DOMAIN-SUFFIX,ip6-loopback,DIRECT
 - DOMAIN-SUFFIX,lan,DIRECT
 - DOMAIN-SUFFIX,localhost,DIRECT
 - IP-CIDR,0.0.0.0/8,DIRECT,no-resolve
 - IP-CIDR,10.0.0.0/8,DIRECT,no-resolve
 - IP-CIDR,100.64.0.0/10,DIRECT,no-resolve
 - IP-CIDR,127.0.0.0/8,DIRECT,no-resolve
 - IP-CIDR,172.16.0.0/12,DIRECT,no-resolve
 - IP-CIDR,192.168.0.0/16,DIRECT,no-resolve
 - IP-CIDR,198.18.0.0/16,DIRECT,no-resolve
 - IP-CIDR,224.0.0.0/4,DIRECT,no-resolve
 - IP-CIDR6,::1/128,DIRECT,no-resolve
 - IP-CIDR6,fc00::/7,DIRECT,no-resolve
 - IP-CIDR6,fe80::/10,DIRECT,no-resolve
 - IP-CIDR6,fd00::/8,DIRECT,no-resolve
 - MATCH,Proxy_HTTP

上面修改成你的抓包软件的地址和端口,然后上传到clash-meta中,或者你可以保存到服务器如nginx,github,gitlab等等,通过url的方式加载都可以。
file
代理规则选则Proxy_HTTP ,然后运行

这个时候 你所有的流量以VPN的形式全部流向你的抓包软件,即使是flutter应用,也无法逃脱。
file

还有很多app如果是双向证书验证,那就没办法了,更有甚者vpn也会被检测到幕后使用了代理,具体怎么检测未知,不过我想经过了代理的流量和不经过代理肯定会有区别,也许就是这小小的区别让他们检测出来的吧,正所谓道高一尺魔高一丈,具体问题还需要具体分析。

本篇是android抓包系列的完结篇,抓包不仅可以作为测试用途,还能够查看手机哪些软件在偷偷上报数据,只要走http、https协议,普通抓包软件都能让他们现行,然后配合上家庭路由器的域名黑名单屏蔽它们的上报,统计和埋点这些请求无疑会泄漏隐私和偷跑流量,只要在dns层面拦截,它们就访问不了服务器,而且这些玩意都是耗电大户,无论是国内和国外都如此,谷歌框架上报的接口也非常多,只是频次没有国内软件那么频繁。

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注