使用BurpSuite进行APP抓包如何绕过代理检测

使用BurpSuite进行APP抓包如何绕过代理检测

场景描述

最近接手到一个项目，对某客户的iosAPP进行渗透测试，虽然说客户发过来的是测试包，但是开了代理检测，我是怎么知道的呢，当然是先猜到了，后面尝试验证了的。因为开了代理检测，所以我在WIFI属性处设置代理就被检测到了。一设置代理打开APP就提示网络，点击前端功能点皆提示网络错误。代理关闭，APP就可以正常使用。
关于APP抓不到包可能是以下问题：

1. SSL证书没配置好
2. 客户端开启了代理检测
3. 客户端使用了双向证书校验
4. 客户端内嵌了自己的VPN

看到自己遇到的情况，我就猜测可能是前端做了代理检测了。

如果绕过呢？

有没有思考过一个问题？
客户端禁止你使用代理，会不会禁止你使用VPN呢？说到代理，作为一个合格的安全人员你应该会联想到中间人流量劫持、中间人攻击。那么VPN也会有这些吗，有时会有但是安全性相对较高。VPN可以走全局的流量，接入远程内网。一个APP你禁止我的流量走代理，但是你总不能不让我用VPN吧。
于是便有了以下的操作。

1. BurpSuite开启8080端口http代理，绑定地址为0.0.0.0或者局域网ip。
2. 在苹果手机上安装小飞机（SS），选择协议为http，连接信息填写BurpSuite的。
   
3. 开启小飞机走全局流量到BurpSuite，然后APP就可以抓包了。

附加：在这样的流量转发的情况下，某些应用是使用异常的，例如QQ。因为http只能走某些协议的流量，另外的走不了。

总结与思考

1. SSL证书没配置好
   解决：重新配置证书。
2. 客户端开启了代理检测
   解决：走“正规”的流量转发，走全局流量转发。ios可以用小飞机，ios的小飞机支持多种协议协议类型。Android的小飞机貌似只能他自己的协议吧，暂时还没又找到好的软件。PC端当然可以用Proxifier了，具体怎么操作百度去吧，这个神器在内网渗透也可能会用到。除了流量转发也可以用Hook的方式，Hook怎么理解？可以简单的理解为对代码执行的修改与拦截。
3. 客户端使用了双向证书校验
   解决：安卓上是有前人造好的轮子（插件和工具）可以解决双向证书校验的问题，ios暂时不了解，有时间再查查资料。大佬操作，逆向拿出证书，一招通杀所有。
4. 客户端内嵌了自己的VPN
   解决：这个或许只用逆向了吧，改代码重新打包，其他的我暂时也不知道了。