0x01 Proxifier代理介紹

1.1 **首先介紹下Proxifier：**

Proxifier是一款功能非常強大的代理客戶端，支持Windows XP/Vista/Win7/Win10 和 MacOS，支持http/https、socks4/5、TCP、UDP等協(xié)議，可以指定端口，指定IP，指定域名、指定程序、指定用戶名密碼授權(quán)等運行模式，兼容性非常好，有點類似SOCKSCAP。

有許多網(wǎng)絡(luò)應(yīng)用程序不支持通過代理服務(wù)器工作，不能用于局域網(wǎng)或防火墻后面。這些會損害公司的隱私和導(dǎo)致很多限制。Proxifier解決了這些問題和所有限制，讓您有機會不受任何限制使用你喜愛的軟件。此外，它讓你獲得了額外的網(wǎng)絡(luò)安全控制，創(chuàng)建代理隧道，并添加使用更多網(wǎng)絡(luò)功能的權(quán)力。

1.2 **Proxifier代理流程**

端口轉(zhuǎn)發(fā) | 流量轉(zhuǎn)發(fā)

代理流程主要分為兩步：

1、添加代理服務(wù)器（Socks5）

2、設(shè)置代理規(guī)則（ 設(shè)置需要設(shè)置代理 **應(yīng)用程序**）

這時候應(yīng)用程序 **所有流量** 經(jīng)過代理服務(wù)器

這樣，只要選擇需要代理的應(yīng)用程序，比如chrome.exe，即可實現(xiàn)代理流量轉(zhuǎn)發(fā)

0x02 設(shè)立猜想

梳理了流程之后，一個很騷的思路就從腦子里蹦了出來：

代理到Socks5 流量就全部走 **小飛機** ，也就是說小飛機就是**流量的出口**。

這樣就跟瀏覽器掛代理抓包原理是一樣的。

**猜想建立**

1、用代理轉(zhuǎn)發(fā)工具將流量出口代理到Burp 8080端口

2、注入流量（**模擬器有很多進程，其中有個進程是網(wǎng)絡(luò)的進程**）

安卓模擬器大多是使用virtualbox的虛擬網(wǎng)卡進行的網(wǎng)絡(luò)通信，那么，如果直接將模擬器的網(wǎng)絡(luò)進程的所有流量代理到burpsite即可抓取流量包，同時又繞過了關(guān)于客戶端的相關(guān)校驗。

打開模擬器分析網(wǎng)絡(luò)進程，會發(fā)現(xiàn)模擬器使用的網(wǎng)絡(luò)進程有：

`virtualbox headless fronrend`和`NoxVMHandle Frontend`。

總體流程圖如下：

***驗證猜想***

2.1 設(shè)置Proxifier代理服務(wù)器

代理服務(wù)器設(shè)置為burp監(jiān)聽端口。

2.2 設(shè)置代理規(guī)則

將`NoxVMHandle Frontend`進程對應(yīng)的應(yīng)用程序文件加入代理規(guī)則。

2.3 安裝證書

這里不再詳細講。

虛擬機都是用的虛擬網(wǎng)卡 不能直接訪問到宿主機

將Burp的CA證書文件復(fù)制到模擬器安裝就可以了

2.4 抓取流量包

配置之后，即可在proxifier中獲取到模擬器內(nèi)對應(yīng)app的流量

這樣模擬器的流量就全部走向Burp了

實現(xiàn)

微信登錄數(shù)據(jù)包

搞定?。。。?！