APP 测试 - Postern 绕过客户端检测抓包

前言

目前市场上大多数的 APP 都针对客户端做代理检测，最典型的场景就是无法通过 WiFi 代理抓取 APP 数据包，但很少会对 APP 经过 VPN 的流量做检测，因此可以通过在 Android 等设备上启动一个 VPN 服务，让 APP 的所有流量都先经过 VPN 服务，再抓取 APP 的网络数据包。在前面的文章介绍了使用 HttpCanary 进行 VPN 代理抓包，但只能在 HttpCanary 软件上做操作，分析抓包等操作比较繁琐，而通过 Postern 工具可以将经过 VPN 的 APP 流量进一步转发给 BurpSuite 等抓包分析工具更方便做 APP 测试。

0x01 工具简介

Postern 是一个基于 V** 的 Android 全局代理工具，并且可将 V** 流量进行二次转发。支持的代理协议有：SSH，Shadowsocks，SOCKS5，HTTPS/HTTP CONNECT，gfw.press。

0x02 下载安装

百度云备用下载，直接安装 APK 到 Android 设备上即可。

• 链接: https://pan.baidu.com/s/1R1cEv94L19lDf7sYlTDFrQ 提取码: puer

0x03 抓包教程

前提条件：

• 一台电脑设备安装 BurpSuite 工具；
• 一台 Android 设备安装 Postern 工具，并且安装 BurpSuite 的 CA 证书；
• 所使用设备在同一局域网下，例如连接同一个 WiFi 网络；

注：如果对上述步骤不太了解的，可以参考文章 《BurpSuite 抓取手机 HTTPS 数据包》

先在电脑上运行 BurpSuite 工具，设置监听地址为同一局域网的本地 IP 及端口号。

Android 设备安装好 Postern 工具后，打开 Postern 主界面，添加代理服务器，设置服务器地址和端口号与 BurpSuite 的监听地址一致，选择 HTTPS/HTTP 代理类型，点击保存。

打开左上角的菜单，选择配置规则，添加规则。

选择匹配所有地址，通过代理链接，选择刚添加的 BurpSuite 代理组，勾选抓包，之后保存，开启 V** 抓包即可。

上述步骤全部执行完成后，将 Postern 工具挂后台运行，手机状态栏可以看到 V**的图标，表示启动成功，然后打开要抓包测试的 APP 尝试刷新功能页面。

最后，在电脑的 BurpSuite 上可以接收到 Android 设备上 Postern 工具 V**服务流量转发的 APP 数据包。