APP抓包-代理转发绕过反代理+Xposed绕过证书校验

某牛牛安卓app防抓包

夜神模拟器打开牛牛，出现网络连接失败等情况。明明网络一切正常，为什么会这样呢？

因为牛牛设置了反代理，而我开启了代理

burp也无任何牛牛的数据包产生

关闭代理之后牛牛就正常了，可恶的牛牛啊，这样我没办法抓包啊，怎么办啊

APP抓包——绕过反代理—转发机制-proxifier

工具：https://www.nite07.com/proxifier/

牛牛app检测的是系统代理，也就是在模拟器或手机上设置的代理

而proxifier工具的转发机制获取的是网络接口出口数据，相当于是在网络接口设代理。这样就绕过了反代理检测。

1.打开proxifier工具，设置代理服务器——让流量经过本地8080端口

2.设置代理规则——就是配置要获取流量的目标

点击浏览，选择要获取流量的应用程序。选择应用程序需要知道路径，

路径：打开任务管理器——找到应用程序进程——右键打开文件位置就可以获取应用程序路径

我们要抓取的是夜神模拟器流量，添加代理规则：

要添加两个进程：一个是夜神模拟器进程，一个是夜神网络出口进程

成功添加

proxifier配置完成，burp开启监听本地8080端口

这个时候就可以在夜神打开牛牛开始抓包了，打开牛牛可以看到proxifier有夜神流量通过

但是burp只有三个数据包一闪而过，牛牛就有出错误提示了

明明夜神都已经没开代理了为什么还出错，

其实如果app只设置了反代理，到这里已经可以正常抓包了。而这里的牛牛不止设置了反代理还设置了证书校验，一闪而过的三个数据包就是在校验证书。

 

APP抓包——绕过反代理和证书校验—xposed框架

1.安装Xposed框架

只有 安卓5和 7.0.20及以后模拟器版本的 安卓7 32位支持xposed框架

使用夜神多开器添加一个安卓5的模拟器

启动模拟器，在游戏中心搜索xposed框架下载

进入xposed框架，点击推荐安装，安装完成重启设备

再在浏览器下载两个模块，在夜神安装，用来屏蔽证书校验

JustMePlush模块：http://www.xfdown.com/soft/157702.html

justtrustme：https://www.anfensi.com/down/20310.html

安装完成之后重启模拟器，打开xposed框架，

选择刚刚安装的模块，再次重启模拟器

重启之后打开JustMePlush模块，选择牛牛app。就可以正常开启代理抓包了

模拟器开启代理，burp开启监听。打开牛牛app，牛牛不在报错。

成功绕过反代理和证书校验抓取到数据包

如果使用Xposed框架这种方法还是无法抓包，还有另一种Frida方法：APP抓包-资产获取+Frida反代理绕过和证书校验绕过_xiaoheizi安全的博客-CSDN博客