Android 代理及 VPN 检测初探
声明
本文版权归原作者所有,未经允许禁止转载。
前言
大多数 APP 为了防止自身被抓包,通常会采用检测代理或者 VPN 的方式,检测 VPN 实际上也还是检测代理,VPN 最终实现的还是代理的一个效果。
在 APP 渗透中,往往需要绕过 APP 检测代理,知己知彼才能百战百胜,因此必须了解它的检测原理,才能更好地与之对抗。了解检测原理后,后续只需要使用一些 Android 的一些 Hook 框架(Xposed、Frida )或者使用成熟的模块来绕过它的检测,当然,部分 APP 也会加固从而防止反编译甚至是 Hook 检测,这里就不多说了。
由于我不是专业的 Android 开发工程师,因此只能参考网上资料以及询问 ChatGPT 来辅助学习,大部分代码都是由 ChatGPT 生成的,我只是修改了部分检测逻辑,以下代码仅支持 Android 8.0 及以上。
检测方式
检测系统属性
通过获取系统的属性来判断,由于 Android 系统是 Java 开发的,而 Java 提供了一系列的系统属性,在属性中就有针对代理的:
System.getProperty("http.proxyPort");
System.getProperty("http.proxyHost"); 在判断时只需检测这两个属性即可,如果需要绕过,Hook System.getProperty 这个方法就行。
检测 VPN 网络接口特征
在 Android 中如果开启了 VPN,则在网络接口中多出一个类似名为 tun0 的网卡,因此只需通过 Java 提供的 NetworkInterface 类来枚举网络接口的名称即可,如下:
// 检测VPN接口
try {
Enumeration<NetworkInterface> interfaces = NetworkInterface.getNetworkInterfaces();
if (interfaces != null) {
for (NetworkInterface networkInterface : Collections.list(interfaces)) {
String interfaceName = networkInterface.getName().toLowerCase();
if (interfaceName.contains("tun") || interfaceName.contains("tap") || interfaceName.contains("vpn")) {
return true;
}
}
}
} catch (Exception e) {
e.printStackTrace();
}如果需要绕过,则 Hook networkInterface 的 getName 方法即可,经过测试,算法助手 的 隐藏VPN 选项就只针对这种方式进行了 Hook,其余的方式都没触及。 `
通过 Android API 检测
Android 系统本身也提供了一些 API 来帮助开发者判断设备的网络情况,检测方式如下:
// 通过系统API判断是否使用VPN
ConnectivityManager cm = (ConnectivityManager) context.getSystemService(Context.CONNECTIVITY_SERVICE);
if (cm != null) {
Network activeNetwork = cm.getActiveNetwork();
NetworkCapabilities capabilities = cm.getNetworkCapabilities(activeNetwork);
if (capabilities != null && capabilities.hasTransport(NetworkCapabilities.TRANSPORT_VPN)) {
return true;
}
}如果需要绕过,Hook capabilities.hasTransport 这个方法,将其值改为 False,当然这里要注意参数判断为 NetworkCapabilities.TRANSPORT_VPN。
总结
以上的检测方式可能不全,但也差不多了应该。
代码已经做成了一个 APP Demo 并开源:https://github.com/yinsel/AndroidCheckProxy
可以尝试下载来绕过看看,当然不要直接绕过我的检测类,那就莫得意思了,也欢迎补充和 Start!