0x01代理介绍
1.1 **首先,介绍一下代理器:**
Proxifier是一款非常强大的代理客户端,支持Windows XP/Vista/Win7/Win10和MacOS,支持http/https、socks4/5、TCP、UDP等协议,可以指定端口、IP、域名、程序、用户名和密码授权等。它非常兼容,有点类似于SOCKSCAP。
有许多网络应用程序不支持通过代理服务器工作,不能在局域网或防火墙后使用。这些都会损害公司的隐私,导致很多限制。Proxifier解决了这些问题和所有的限制,让你有机会不受任何限制地使用你最喜欢的软件。此外,它为您提供了额外的网络安全控制,创建了代理隧道,并增加了使用更多网络功能的能力。
1.2 * *代理人代理流程* *
端口转发|流量转发
代理过程主要分为两个步骤:
1.添加代理服务器(Socks5)
2.设置代理规则(需要代理* *应用* *进行设置)
此时,应用* *的所有流量都通过代理服务器。
这样,只要选择需要代理的应用,比如chrome.exe,就可以实现代理流量转发。
0x02建立猜想
梳理完流程,一个很风骚的想法从脑海里蹦了出来:
所有前往Socks5的交通都将乘坐* *小飞机* *,也就是说,小飞机是* *交通* *的出口。
这与浏览器挂起代理来抓取包的原理相同。
* *猜想成立* *
1.使用代理转发工具将流量出口代理到Burp 8080端口。
2.注入流量(* *模拟器有许多进程,其中一个是网络进程* *)
安卓模拟器大多使用virtualbox的虚拟网卡进行网络通信,因此如果将模拟器网络进程的所有流量直接表示为burpsite,则可以捕获流量包,同时可以绕过客户端上的相关检查。
打开模拟器分析网络进程,你会发现模拟器使用的网络进程有:
Virtualbox无头fronrend和NoxVMHandle Frontend '
总体流程图如下:
* * *验证猜测* * *
2.1设置代理服务器
代理服务器被设置为burp侦听端口。
2.2设置代理规则
将对应于NoxVMHandle前端进程的应用程序文件添加到代理规则中。
2.3安装证书
这里就不细说了。
虚拟机使用的虚拟网卡无法直接访问主机。
只需将Burp的CA证书文件复制到模拟器安装即可。
2.4抓取流量包
配置后,模拟器中相应应用的流量可以在代理器中获得。
这样,模拟器的所有流量都流向了打嗝。
实现
微信登录包
搞定了。