在app限制代理和vpn抓包下的另类抓包解决方案

在逆向的过程中，抓包是首要要解决的问题。但是现在的app反制措施很多，其中限制代理和vpn是抓包是很普遍的。通常这样的解决方案是找到app相关的类，进行hook或者pach，但是要找到这样的类或者方法是不容易的，并不适合新手操作。本文介绍一种较为容易的另类解决方案，可以较为全面的解决以上问题：
硬件环境：

1：处于同一路由器下的同一ip段的手机和pc；

2：手机需要root权限，笔者系统为android8.1，以下或者以上的系统应该也可以（未经测试）；

3：adb usb调试模式连接好手机；

首先，下载附件的clash.rar,解压后可以看到如下的目录：

1：用文本编辑工具打开config.yaml文件，笔者的pc ip地址为172.17.145.1，红框内填写你的pc ip地址即可，别的地方无需更改，保存。

2：运行push.bat,这一步会推送相关文件到手机的data/local/tmp 目录，运行完毕后，任意键终止即可：

3：运行run.bat,这一步会加载clash程序和相关的iptable规则，正常运行的图示如下：

4：run.bat后，这个运行窗口会不断的输出信息，在抓包的过程中都要始终保持此窗口。如结束抓包，那么右上角X结束程序，同时需运行clear.bat清除iptale规则，以免给程序运行造成网路的麻烦。

5：在浏览器测试：http://172.17.145.2:9090，其中172.17.145.2为手机的ip地址

如反馈如下，则正常：

其次，打开一款web版clash控制台，这里用的是 http://clash.razord.top/（但是这个网址不好使，要翻墙，求推荐好使的web控制台）：

1：打开网址 http://clash.razord.top/后，会弹出：

填写你的手机 ip 地址，端口9090 ，点确定

2：到设置选项，设置socks5端口为8889，http端口为8888，其他不变：

3：回到策略组这里，选择proxy_socks5或者proxy_http：

[b]说明：[i]如果选择的是http那么抓包工具charles，fiddler和burp都可以用。如果选择的socks5，那么只有charles可以用（原因是只有charles直接支持socks代理）。这两者的区别在于socks5有更好的兼容性，有些app的包在socke5下才可以顺利抓取。当然如果你有好的http2socks的工具也可以尝试把fd和burp的端口转换位socks，这两款软件个人认为看起来更直观，只是我目前并没有找到这样的工具，求推荐！

4：在clarles的proxy settings，里设置如下：

在clarles的ssl proxying settings，里设置如下,其中inclue的host 和 port 都填入*，只有填写正确才能解密ssl：

5：安装charles，fd和burp相应的证书。这步从略，网上有很多教程。值得注意的是在android7以上，还需要把证书移动到系统目录，推荐用magisk的Move_Certificates模块，将抓包软件的证书置于系统内让系统信任；

6：顺利抓包的3款软件：

fd和burp的代理设置从略，只要设置为8888端口即可，很简单。


7：只要pc和手机的ip和端口没有变化，那么第二大步的web端下次均无需设置，直接运行run.bat和抓包软件即可

最后该项目教程主要来源于：

[Clash版]安卓上基于透明代理抓包 – SeeFlowerX，感谢脸哥

码字不易，请大家多给热心评分，多谢！！！