文章目录
- 使用BurpSuite进行APP抓包如何绕过代理检测
- 场景描述
- 如果绕过呢?
- 总结与思考
使用BurpSuite进行APP抓包如何绕过代理检测
场景描述
最近接手到一个项目,对某客户的iosAPP进行渗透测试,虽然说客户发过来的是测试包,但是开了代理检测,我是怎么知道的呢,当然是先猜到了,后面尝试验证了的。因为开了代理检测,所以我在WIFI属性处设置代理就被检测到了。一设置代理打开APP就提示网络,点击前端功能点皆提示网络错误。代理关闭,APP就可以正常使用。
关于APP抓不到包可能是以下问题:
- SSL证书没配置好
- 客户端开启了代理检测
- 客户端使用了双向证书校验
- 客户端内嵌了自己的VPN
看到自己遇到的情况,我就猜测可能是前端做了代理检测了。
如果绕过呢?
有没有思考过一个问题?
客户端禁止你使用代理,会不会禁止你使用VPN呢?说到代理,作为一个合格的安全人员你应该会联想到中间人流量劫持、中间人攻击。那么VPN也会有这些吗,有时会有但是安全性相对较高。VPN可以走全局的流量,接入远程内网。一个APP你禁止我的流量走代理,但是你总不能不让我用VPN吧。
于是便有了以下的操作。
- BurpSuite开启8080端口http代理,绑定地址为0.0.0.0或者局域网ip。
- 在苹果手机上安装小飞机(SS),选择协议为http,连接信息填写BurpSuite的。
- 开启小飞机走全局流量到BurpSuite,然后APP就可以抓包了。
附加:在这样的流量转发的情况下,某些应用是使用异常的,例如QQ。因为http只能走某些协议的流量,另外的走不了。
总结与思考
- SSL证书没配置好
解决:重新配置证书。 - 客户端开启了代理检测
解决:走“正规”的流量转发,走全局流量转发。ios可以用小飞机,ios的小飞机支持多种协议协议类型。Android的小飞机貌似只能他自己的协议吧,暂时还没又找到好的软件。PC端当然可以用Proxifier了,具体怎么操作百度去吧,这个神器在内网渗透也可能会用到。除了流量转发也可以用Hook的方式,Hook怎么理解?可以简单的理解为对代码执行的修改与拦截。 - 客户端使用了双向证书校验
解决:安卓上是有前人造好的轮子(插件和工具)可以解决双向证书校验的问题,ios暂时不了解,有时间再查查资料。大佬操作,逆向拿出证书,一招通杀所有。 - 客户端内嵌了自己的VPN
解决:这个或许只用逆向了吧,改代码重新打包,其他的我暂时也不知道了。