2021年10月25日

socksDroid结合charles抓取绕过代理的apk数据包(快手/闲鱼等)

作者 huruwo

前言

如今很多软件做了安全防护,尤其是类似闲鱼这种用了flutter的软件。默认不走任何代理,导致我们在帮忙测试闲鱼的时候无法抓取到数据包。

下面介绍如何通过socksDroid做强制转发走so5抓取流量的方式

软件介绍

socksDroid

一个手机上利用vpn做转发的工具 开源地址

https://github.com/smilingott/socksdroid

下载地址

https://apk.support/app/net.typeblog.socks

https://pool.apk.aptoide.com/hispapp/net-typeblog-socks-12-53705477-2a5cf61dcf8a73f591125f6235ca42a9.apk

charles

一个类似fidder的抓包软件 但是为什么用charles而不用fidder呢。

因为charles可以做sock5的服务端接收数据,而fidder不可以。但流量需要转发到soc5,理由就是这么简单。

配置

socksDroid配置

1.首先把手机wifi的代理关掉

2.安装socksDroid填入等下charles里设置的代理

192.168.xx.xx
8889

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-n7MMfaxB-1617258072500)(en-resource://database/2102:1)]

3.点击右上角 开启vpn代理

charles

1.点开代理设置

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BZqyuNXX-1617258072503)(en-resource://database/2104:1)]

2.设置sock5

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fQPABAHi-1617258072505)(en-resource://database/2106:1)]

注册一下 否则会30分钟退出
Registered Name: https://zhile.io
Key: 48891cf209c6d32bf4

现在可以愉快的开始抓包了。

https包无法解析

关于这点我早在之前已经说过 这里不在重复

1.点击安装证书 本地和手机上都安装上

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-mcEDnDl8-1617258072508)(en-resource://database/2108:1)]

手机访问 chls.pro/ssl 安装证书

如果实在不行可以选择证书导出到本地 自行移动

2.为什么安装了证书还是无法解析

原因是Android 7.0 系统分为普通证书和系统证书。我们只能安装为普通证书。

一般app为了安全都会不信任普通证书,也就无法解开了。具体解决方案可以参考我的文章 需要root

android平台数据抓取方案分享

当然最简单最不折腾的就是找一台古董机 系统版本小于7.0即可。比如我的14年的魅蓝note2 当然模拟器也可以

补充关于花瓶的核心步骤 如果抓包是unknown

在Charles中,设置Proxy->SSL Proxying Settings中的SSL Proxying的代理网址。
直接点击Add->OK即可,不用输入host和port。

参考文章 https://blog.csdn.net/u010028869/article/details/87862186

这点极为重要

总结

方案无误 亲测有效 另外关于闲鱼数据抓取的项目可以看