0x01 Proxifier代理介紹
1.1 **首先介紹下Proxifier:**
Proxifier是一款功能非常強(qiáng)大的代理客戶端,支持windows XP/Vista/Win7/Win10 和 macOS,支持http/https、socks4/5、TCP、UDP等協(xié)議,可以指定端口,指定IP,指定域名、指定程序、指定用戶名密碼授權(quán)等運(yùn)行模式,兼容性非常好,有點(diǎn)類似SOCKSCAP。
有許多網(wǎng)絡(luò)應(yīng)用程序不支持通過代理服務(wù)器工作,不能用于局域網(wǎng)或防火墻后面。這些會損害公司的隱私和導(dǎo)致很多限制。Proxifier解決了這些問題和所有限制,讓您有機(jī)會不受任何限制使用你喜愛的軟件。此外,它讓你獲得了額外的網(wǎng)絡(luò)安全控制,創(chuàng)建代理隧道,并添加使用更多網(wǎng)絡(luò)功能的權(quán)力。
1.2 **Proxifier代理流程**
端口轉(zhuǎn)發(fā) | 流量轉(zhuǎn)發(fā)
代理流程主要分為兩步:
1、添加代理服務(wù)器(Socks5)
2、設(shè)置代理規(guī)則( 設(shè)置需要設(shè)置代理 **應(yīng)用程序**)
這時(shí)候應(yīng)用程序 **所有流量** 經(jīng)過代理服務(wù)器
這樣,只要選擇需要代理的應(yīng)用程序,比如chrome.exe,即可實(shí)現(xiàn)代理流量轉(zhuǎn)發(fā)
0x02 設(shè)立猜想
梳理了流程之后,一個很騷的思路就從腦子里蹦了出來:
代理到Socks5 流量就全部走 **小飛機(jī)** ,也就是說小飛機(jī)就是**流量的出口**。
這樣就跟瀏覽器掛代理抓包原理是一樣的。
**猜想建立**
1、用代理轉(zhuǎn)發(fā)工具將流量出口代理到Burp 8080端口
2、注入流量(**模擬器有很多進(jìn)程,其中有個進(jìn)程是網(wǎng)絡(luò)的進(jìn)程**)
Android/ target=_blank class=infotextkey>安卓模擬器大多是使用virtualbox的虛擬網(wǎng)卡進(jìn)行的網(wǎng)絡(luò)通信,那么,如果直接將模擬器的網(wǎng)絡(luò)進(jìn)程的所有流量代理到burpsite即可抓取流量包,同時(shí)又繞過了關(guān)于客戶端的相關(guān)校驗(yàn)。
打開模擬器分析網(wǎng)絡(luò)進(jìn)程,會發(fā)現(xiàn)模擬器使用的網(wǎng)絡(luò)進(jìn)程有:
`virtualbox headless fronrend`和`NoxVMHandle Frontend`。
總體流程圖如下:
***驗(yàn)證猜想***
2.1 設(shè)置Proxifier代理服務(wù)器
代理服務(wù)器設(shè)置為burp監(jiān)聽端口。
2.2 設(shè)置代理規(guī)則
將`NoxVMHandle Frontend`進(jìn)程對應(yīng)的應(yīng)用程序文件加入代理規(guī)則。
2.3 安裝證書
這里不再詳細(xì)講。
虛擬機(jī)都是用的虛擬網(wǎng)卡 不能直接訪問到宿主機(jī)
將Burp的CA證書文件復(fù)制到模擬器安裝就可以了
2.4 抓取流量包
配置之后,即可在proxifier中獲取到模擬器內(nèi)對應(yīng)App的流量
這樣模擬器的流量就全部走向Burp了
實(shí)現(xiàn)
微信登錄數(shù)據(jù)包
搞定!!!!!
