想必你們都遇到過一些APP在運(yùn)行過程中, 不允許有網(wǎng)絡(luò)代理的存在, 如果有網(wǎng)絡(luò)代理, 就無法訪問服務(wù)器. 這樣也就無法讓用戶進(jìn)行抓包分析了. 針對(duì)這種情況就需要免代理抓包, 但是也是有一定限制的. 工具是在PC端進(jìn)行安裝配置

首先需要用到的工具:

charles ----> 抓包工具

Proxifier ----> 代理轉(zhuǎn)發(fā)工具

抓包也可以使用其他的工具(fiddler, wireshark, burp), 原理都一樣. 關(guān)鍵就是這個(gè)Proxifier的設(shè)置.

因?yàn)槲冶容^習(xí)慣使用 charles 來進(jìn)行抓包了,所以這里就著重講怎么用 charles+Proxifier來進(jìn)行抓包.

charles下載地址: https://www.charlesproxy.com/download/

破解補(bǔ)丁生成地址:https://www.zzzmode.com/mytools/charles/

Proxifier下載地址: https://pan.baidu.com/s/1BHg6o_3xDhCxfGwoP5oYSA

提取碼：1pk7

內(nèi)附破解補(bǔ)丁

charles代理端口默認(rèn)是8888, 新安裝的應(yīng)用 默認(rèn)會(huì)抓取windows的所有流量包, 這一點(diǎn)因?yàn)槲覀兒竺鏁?huì)有Proxifier來轉(zhuǎn)發(fā), 所以關(guān)掉抓取windows

設(shè)置路徑: 菜單欄-->Proxy-->Windows Proxy 如果前面有對(duì)勾符號(hào),說明正在代理windows的流量, 如果沒有,就不用點(diǎn)了

其他的也不用配置什么默認(rèn)的就好. 下面說一下Proxifier的配置.

安裝成功后. 啟動(dòng)應(yīng)用, 如果啟動(dòng)應(yīng)用以后屏幕上沒有反應(yīng),也沒有任何界面顯示, 不要慌, 去你的任務(wù)欄中找找 看看有沒有這樣的圖標(biāo):

雙擊一下這個(gè)圖標(biāo)就可以顯示出界面了, 首先設(shè)置代理服務(wù)器

點(diǎn)擊 Proxy Servers在彈出的界面中點(diǎn)擊 Add 再如圖所示,填入服務(wù)器IP和端口, 因?yàn)槭潜镜豂P所以寫一個(gè) 回環(huán)地址 127.0.0.1即可, 端口就是 charles的代理端口 默認(rèn) 8888

點(diǎn)擊 OK以后會(huì)詢問你是否將我們?cè)O(shè)置的這個(gè)服務(wù)器作為默認(rèn)的, 直接點(diǎn)是 就行.

當(dāng)你一路點(diǎn)擊確定后, charles中已經(jīng)有了數(shù)據(jù)包. 但是都是無法訪問的, 而這時(shí)候, Proxifier中會(huì)彈一個(gè)窗口

這里的提示, 是因?yàn)槲覀冮_著charles了 charles和Proxifier都屬于是代理抓包用的軟件. 所以兩個(gè)會(huì)沖突,導(dǎo)致無限循環(huán)的抓包, 它建議你創(chuàng)建一個(gè)直連規(guī)則給charles, 這里直接點(diǎn)擊OK就行了.

下面就是設(shè)置一下代理規(guī)則. 如果你不嫌那些無效的包多, 你可以不用設(shè)置, 默認(rèn)的規(guī)則也可以. 就是抓出來的包居多..不好分辨....

設(shè)置一下規(guī)則, 我這里用的是MuMu模擬器進(jìn)行抓包的. MuMu模擬器的聯(lián)網(wǎng)程序叫"NemuHeadless.exe", 所以設(shè)置一個(gè)規(guī)則, 只抓這個(gè)應(yīng)用發(fā)出的網(wǎng)絡(luò)請(qǐng)求.相對(duì)會(huì)減少很多的無效數(shù)據(jù)包.如圖:

如圖設(shè)置即可. 如果你是其他的模擬器, 也是一樣的.只是每個(gè)模擬器的聯(lián)網(wǎng)應(yīng)用名稱不同, 比如雷電的模擬器聯(lián)網(wǎng)程序叫"LdVBoxHeadless.exe", 如果各個(gè)廠商命名都比較規(guī)范的話,模擬器的聯(lián)網(wǎng)程序名都叫"xxxxHeadless.exe".按照這個(gè)規(guī)則自己去模擬器目錄中翻翻就行了...

好的到這里免代理抓包的設(shè)置就完成了. 來看一下效果, 我這里想抓王者營地的包, 如果直接設(shè)置wifi代理的話. 王者營地是不允許的,會(huì)無法獲取服務(wù)端的數(shù)據(jù).那么 我現(xiàn)在來抓一下包, 看看是否可以抓到數(shù)據(jù)包.

用一個(gè)GIF圖來展示一下:

如圖, 本來無法抓包的APP 通過一層代理轉(zhuǎn)發(fā).則可正常的抓包了.

當(dāng)然了這種方式, 也有一種局限性, 就是必須是這個(gè)app允許在x86的架構(gòu)上運(yùn)行, 如果不允許, 那這個(gè)方法就沒轍了...