强制Android应用通过网络代理进行通信
来源:互联网 发布:灵异 知乎 编辑:程序博客网 时间:2024/06/03 16:15
在对Android应用进行安全性测试的时候,因为大多数应用不提供代理设置,所以对其进行抓包分析比较麻烦。一种可行的方法是使用iptables将数据重定向到本地代理的监听端口,由本地代理再转发到我们的分析工具上。如果是HTTP/HTTPS通信的话,可以实现与WEB安全测试相同的效果。
start_re.sh
stop.sh
stop_re.sh
将redsocks和脚本文件放到手机的data/redsocks目录下,用终端启动即可。
本地代理工具可以使用redsocks, 编译方式详见:http://bjin.posterous.com/redsocks-on-android
由于一些特殊原因,有些童鞋可能看不了链接,已经编译好的程序下载链接如下:http://download.csdn.net/detail/white_eyes/4765277
编写如下脚本文件(假设将程序和文件准备放到/data/redsocks下)
redsocks.conf
base { log_debug = on; log_info = on; log = "file:/data/redsocks/redsocks.log"; daemon = on; // 在后台运行 redirector = iptables;}redsocks { local_ip = 127.0.0.1; local_port = 12345; ip = 192.168.1.102; //代理IP port = 8008; //代理端口 type = http-connect; // HTTP CONNECT,一般用于HTTPS login = ""; // 可选 password = ""; // 可选}redsocks { local_ip = 127.0.0.1; local_port = 54321; ip = 192.168.1.102; port = 8008; type = http-relay; // 一般的HTTP 代理 login = ""; // 可选 password = ""; // 可选}start.sh
cd /data/redsocksif [ -e redsocks.log ] ; then rm redsocks.logfi./redsocks -p /data/redsocks/redsocks.pid
start_re.sh
/system/bin/iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to 54321/system/bin/iptables -t nat -A OUTPUT -p tcp --dport 443 -j REDIRECT --to 12345
stop.sh
cd /data/redsocksif [ -e redsocks.pid ]; then kill `cat redsocks.pid` rm redsocks.pidelse echo already killed, anyway, I will try killall killall -9 redsocksfi
stop_re.sh
/system/bin/iptables -t nat -F OUTPUT
将redsocks和脚本文件放到手机的data/redsocks目录下,用终端启动即可。
- 强制Android应用通过网络代理进行通信
- Android通过HttpURLConnection类进行网络通信,获取网络图片
- Android通过HttpURLConnection类进行网络通信,获取网络图片!!!
- Android通过HttpURLConnection类进行网络通信,获取网络图片
- 通过有线网络调试进行Android应用调试
- Android,新建APN,以及通过指定APN进行网络链接,Socket通信
- android通过USB与win7进行通信
- Android通过Socket与服务器进行通信
- 网络代理服务Agent,服务端.client 连接server 进行通信
- Android 网络通信之通过GET和POST方式提交参数给web应用
- 通过Android模拟器运行网络通信程序
- Android 使用Socket进行网络通信
- android应用开发:android网络通信
- android通过webservice进行网络编程实例
- android网络通信之通过网络获得图片
- HttpClient在Android网络通信中的应用
- Android网络开发中如何使用JSON进行网络通信
- android 强制退出应用
- C++面试宝典2011版
- ok6410 eclipse在线调试android程序
- 微软面试100题 第一题 把二元查找树转变成排序的双向链表
- java–Servlet基础
- Eclipse常用开发插件
- 强制Android应用通过网络代理进行通信
- Love or Money?---Chapter 2
- 分布式java缓存 XMemcached 介绍
- Semaphore原理與操作說明
- favicon.ico文件在windows IIS环境下无法删掉、覆盖的问题
- 利用VS向导增加MFC Class
- 鼠标事件类型
- VS+QT没有PRO文件的有关问题
- ios开发初级篇(上)