clash + adb reverse抓包

发表于

clash + adb reverse抓包

问题背景

之前在尝试抓包app的时候通常是直接在同一局域网下(通常是连同一个wifi)配置代理,并且安装证书。但这一方法对于加固的app很多时候无法发挥作用。通过网上搜索,也尝试过配置本地vpn强制转发流量的方法,但是往往网络响应速度又会大大减慢,导致很多流量出现超时,还是无法获得完整流量。这一次从隔壁组里学习到了一种新的方法,覆盖率和速度都有所提高,因此在这里记录一下。

配置流程

Burpsuite


和同一wifi的方式不同,这里直接按照默认配置监听本地8080端口就可以。另外记得把导出的证书安装到手机上。

Magisk

使用move certificates这一模块把我们burpsuite的证书安装到系统根证书。(安装新证书之后需要重启手机才能生效)

Clash

编写配置文件,并导入clash:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
mixed-port: 7890
allow-lan: false
mode: global
log-level: info
external-controller: 127.0.0.1:9090
proxies:
  - name: "burp"
    type: http
    server: 127.0.0.1
    port: 8080
proxy-groups:
  - name: Proxy
    type: select
    proxies:
      - burp

在adb进行端口转发:

1
adb reverse tcp:8080 tcp:8080

启动clash之后,就能在bp上看到很多原本抓不到的包了。

参考资料

https://github.com/Magisk-Modules-Repo/movecert