APK流量转发

前言

做个记录

APK流量转发

实现安卓APP全局/单个APP的代理

需要的工具有：

• proxifier
• clash
• 夜神模拟器

安装BurpSuite证书

先在Tools→Proxy页面新建局域网代理端口：

点击Import / expoet CA certificate 选择Certificate in DER format导出CA证书并保存到某一个文件夹：

点击文件助手打开电脑文件夹，将证书移动至Download文件夹下（默认就是Download目录）：

回到本机中，打开CMD窗口，cd命令进入下载的夜神模拟器的bin目录下：

nox_adb.exe即为夜神模拟器adb模式端口，使用nox_adb.exe执行以下命令（分步执行）：

nox_adb.exe root
nox_adb.exe remount
nox_adb.exe shell

此时在此处输入：cd sdcard/Download

执行以下命令：

mv CA.der /system/etc/security/cacerts/
chmod 644 /system/etc/security/cacerts/CA.der

PS：此时后缀名一定要是xxx.der不是的话要重新生成证书并保存到htdocs文件夹！

上诉方法如果未成功，可以用这个。

把CA.der改为CA.cer

点系统，搜索从SD卡安装证书，找到CA.cer安装即可。

安装+配置Clash

下载clash，原作者已删库，自行找。

下载好之后在夜神模拟器中导入apk文件：

直接拖入即可

在本机中新建一个yaml文件

yaml

mixed-port: 7890
allow-lan: false
mode: global
log-level: info
external-controller: 127.0.0.1:9090
proxies:
  # http
  - name: "http"
    type: http
    server: 192.168.0.106
    port: 8081
    # username: username
    # password: password
    # tls: true # https
    # skip-cert-verify: true
    # sni: custom.com
proxy-groups:
  - name: Proxy
    type: select
    # disable-udp: true
    proxies:
      - http

192.168.0.106和后面的端口改为自己的IP和burp监听的端口

再把此文件拖入夜神模拟器中

打开clash，点击配置

点+号

将刚刚写的yaml文件导入

之后在启动代理

点击代理

选择http，按下闪电按钮

此时就可以抓取APP全部流量包了

抓取单个APP流量包

选关闭代理，再点设备

选择网络

单击访问控制模式

选择仅运行已选择的应用

访问控制应用包列表

即可抓取单个APP的流量包

同理，要渗透小程序时，就仅通过微信即可