App 抓不到 HTTP 包的可能原因

正文

1 SSL 證書雙向校驗

2 app 配置忽略系統代理

app 配置忽略系統代理

原理

Android 跳過系統代理防止被抓包采集

https://blog.csdn.net/seoyundu/article/details/88112684

近期自家公司企業號app被抓包嚴重，想了一下是不是有可以清除系統代理的方法，系統代理肯定是跟系統配置有關后面試著打印了一下SystemProperty（字段太多不黏貼出來了）

發現這幾個字段跟代理有關系 http.proxyHost，http.proxyPort，https.proxyHost，https.proxyPort。然后試著用System.clearProperty來清除配置看能不能跳過系統代理。

System.clearProperty("http.proxyHost");
System.clearProperty("http.proxyPort");
System.clearProperty("https.proxyHost");
System.clearProperty("https.proxyPort");

注意！有些 app 還可能出現更奇怪的情況，部分功能網絡流量走系統代理，部分功能網絡流量不走系統代理。

比如支付類功能網絡流量不走系統代理，其他功能流量走系統代理。

繞過

iOS 使用 Shadowrocket ，路由設置為全局代理，將 burp 設置為 HTTP 代理。

安卓可以考慮使用 ProxyDroid/Redsocks/Drony 。

總結

一般 Android 抓不到包，會去嘗試用 iOS 系統抓包。這次直接兩個平臺都抓不到包，還是挺少見的，但預感后面還會碰到一樣的情況。用這種方式處理就行。

參考資料

1 https://mobile-security.gitbook.io/mobile-security-testing-guide/general-mobile-app-testing-guide/0x04f-testing-network-communication

2 https://www.cnblogs.com/lulianqi/p/11380794.html