前言
本文结合多篇已有文章,基于iptables + redsocks2 + Charles
,最终实现对安卓上特定APP进行抓包,且APP无感知
即APP不能通过检查系统代理或者VPN来判断是不是有抓包行为
步骤
首先先保存开机后的iptables,如果已经修改过,请重启手机
iptables-save > /data/local/tmp/iptables.rules
要恢复iptables为之前的规则,则使用如下命令,或者重启手机
iptables-restore /data/local/tmp/iptables.rules
使用如下命令,作用是:将uid
为10428
所请求的在0-65535
端口上的tcp
流量,转发到127.0.0.1:16666
,但是排除了来自127.0.0.1
的请求
参考:iptables 在 Android 抓包中的妙用
iptables -t nat -A OUTPUT -p tcp ! -d 127.0.0.1 -m owner --uid-owner 10428 --dport 0:65535 -j DNAT --to-destination 127.0.0.1:16666
要实现抓包,其中127.0.0.1:16666
是一个透明代理的地址
然而根据已有文章可知,如果直接设置为Charles的透明代理地址,对于https将会出现invalid first line in request
错误,只有http的请求数据会被正常解析
参考:利用 Redsocks 解决透明代理的远程抓包问题
根据文章可知,借助redsocks
进行转发即可
我这里使用的是redsocks2,编译参考:静态交叉编译 Android 的 redsocks2
这里直接使用编译好的即可,也可以考虑自己编译下,下载后解压压缩包
-
https://fh0.github.io/assets/android-redsocks2.tgz
创建配置文件,名为redsocks.conf
,内容如下:
base {
log_debug = off;
log_info = on;
log = stderr;
daemon = off;
redirector = iptables;
}
redsocks {
bind = "127.0.0.1:16666";
relay = "192.168.1.14:8889";
type = socks5;
autoproxy = 0;
timeout = 13;
}
其中bind
就是透明代理地址,relay
就是Charles的代理地址,更多详细用法请查阅redsocks2
的readme
注意配置文件的每一对{}
后面都应该有一个空行,否则会提示unclosed section
现在把redsocks.conf
和redsocks2_arm64
推送到/data/local/tmp
然后在root用户下运行redsocks2_arm64
即可
adb push redsocks2_arm64 /data/local/tmp/redsocks
adb shell chmod +x /data/local/tmp/redsocks
adb shell
su
cd /data/local/tmp
./redsocks
现在不出意外的话,Charles应该就能看到uid
为10428
所对应APP的全部tcp
数据包了(除去来自127.0.0.1的请求)
如果是只想对特定端口抓包,那么应该使用-m multiport --dports 80,443
这样来限定一个或者多个端口
iptables -t nat -A OUTPUT -p tcp ! -d 127.0.0.1 -m owner --uid-owner 10428 -m multiport --dports 80,443 -j DNAT --to-destination 127.0.0.1:16666
总结
-
使用
iptables
将来自特定uid的全部tcp流量转到指定的透明代理上iptables -t nat -A OUTPUT -p tcp ! -d 127.0.0.1 -m owner --uid-owner 10428 --dport 0:65535 -j DNAT --to-destination 127.0.0.1:16666
2. 使用redsocks
将流量转发到正向代理,如Charles的socks5代理
redsocks2_arm64下载地址如下
https://fh0.github.io/assets/android-redsocks2.tgz
redsocks.conf内容如下
base {
log_debug = off;
log_info = on;
log = stderr;
daemon = off;
redirector = iptables;
}
redsocks {
bind = "127.0.0.1:16666";
relay = "192.168.1.14:8889";
type = socks5;
autoproxy = 0;
timeout = 13;
}
其他补充:
-
安装Charles证书到系统分区,Charles才能解密https
如果你发现了文章中的错误,请指出
效果
审核编辑 :李倩
-
Android
+关注
关注
12文章
3936浏览量
127399 -
APP
+关注
关注
33文章
1573浏览量
72482 -
VPN
+关注
关注
4文章
292浏览量
29715
原文标题:Android上基于透明代理对特定APP抓包技巧
文章出处:【微信号:哆啦安全,微信公众号:哆啦安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
评论