socksDroid结合charles抓取绕过代理的apk数据包(快手/闲鱼等)
前言
如今很多软件做了安全防护,尤其是类似闲鱼这种用了flutter的软件。默认不走任何代理,导致我们在帮忙测试闲鱼的时候无法抓取到数据包。
下面介绍如何通过socksDroid做强制转发走so5抓取流量的方式
软件介绍
socksDroid
一个手机上利用vpn做转发的工具 开源地址
https://github.com/smilingott/socksdroid
下载地址
https://apk.support/app/net.typeblog.socks
charles
一个类似fidder的抓包软件 但是为什么用charles而不用fidder呢。
因为charles可以做sock5的服务端接收数据,而fidder不可以。但流量需要转发到soc5,理由就是这么简单。
配置
socksDroid配置
1.首先把手机wifi的代理关掉
2.安装socksDroid填入等下charles里设置的代理
192.168.xx.xx
8889[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-n7MMfaxB-1617258072500)(en-resource://database/2102:1)]
3.点击右上角 开启vpn代理
charles
1.点开代理设置
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BZqyuNXX-1617258072503)(en-resource://database/2104:1)]
2.设置sock5
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fQPABAHi-1617258072505)(en-resource://database/2106:1)]
注册一下 否则会30分钟退出
Registered Name: https://zhile.io
Key: 48891cf209c6d32bf4
现在可以愉快的开始抓包了。
https包无法解析
关于这点我早在之前已经说过 这里不在重复
1.点击安装证书 本地和手机上都安装上
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-mcEDnDl8-1617258072508)(en-resource://database/2108:1)]
手机访问 chls.pro/ssl 安装证书
如果实在不行可以选择证书导出到本地 自行移动
2.为什么安装了证书还是无法解析
原因是Android 7.0 系统分为普通证书和系统证书。我们只能安装为普通证书。
一般app为了安全都会不信任普通证书,也就无法解开了。具体解决方案可以参考我的文章 需要root
当然最简单最不折腾的就是找一台古董机 系统版本小于7.0即可。比如我的14年的魅蓝note2 当然模拟器也可以
补充关于花瓶的核心步骤 如果抓包是unknown
在Charles中,设置Proxy->SSL Proxying Settings中的SSL Proxying的代理网址。
直接点击Add->OK即可,不用输入host和port。
参考文章 https://blog.csdn.net/u010028869/article/details/87862186
这点极为重要
总结
方案无误 亲测有效 另外关于闲鱼数据抓取的项目可以看