2025-12-22 04:45:59 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文介绍了如何绕过某抢票软件的VPN检测功能以进行网络抓包分析。作者发现软件在VPN环境下会提示网络错误，通过逆向分析dex文件，定位到SecurityUtil.hasVpnTransport()函数负责检测VPN传输。该函数使用nNetworkCapa.hasTransport(4)判断当前网络传输类型是否为VPN。作者使用Objection工具验证了这一检测机制，并编写Frida脚本将hasVpnTransport函数的返回值强制修改为false，成功绕过VPN检测，实现了在VPN环境下的网络抓包。这是一个典型的移动应用逆向分析案例，展示了如何识别并绕过应用中的安全检测机制。 综合评分： 85 文章分类： 移动安全,逆向分析,安全工具,漏洞分析,实战经验

cover_image

破解某抢票软件的VPN抓包

原创

Mr.YX

看雪学苑

2021年9月5日 18:01

看雪论坛作者ID：Mr.YX

打开VPN后抓包，发现软件提示网络错误，关闭VPN网络连接正常，猜测软件可能有VPN检测。直接dump出dex文件。

在dex文件中搜索”vpn”

用GDA打开其中一个文件，继续搜索”VPN”关键字。

根据函数名基本可以确定VPN检测函数：

此处函数相当可疑，进入此函数：

此处有判断，hasTransport()这个函数用于判断是否有目标传输类型，目标传输类型值为4，查一查常见传输类型对应的值。

/**   * Indicates this network uses a Cellular transport.   */  public static final int TRANSPORT_CELLULAR = 0;   /**   * Indicates this network uses a Wi-Fi transport.   */  public static final int TRANSPORT_WIFI = 1;   /**   * Indicates this network uses a Bluetooth transport.   */  public static final int TRANSPORT_BLUETOOTH = 2;   /**   * Indicates this network uses an Ethernet transport.   */  public static final int TRANSPORT_ETHERNET = 3;   /**   * Indicates this network uses a VPN transport.   */  public static final int TRANSPORT_VPN = 4;

nNetworkCapa.hasTransport(4)这个函数判断当前是否为VPN传输，SecurityUtil.hasVpnTransport()这个函数即为检测函数，猜测有VPN时返回true。用Objection hook SecurityUtil.hasVpnTransport函数验证一下猜想。

打开VPN时返回值为true,关闭时为none。猜想验证正确，开始编写脚本。

function hook_vpn() {    Java.perform(function () {      var SecurityUtil = Java.use("com.taihebase.activity.utils.SecurityUtil");        SecurityUtil.hasVpnTransport.implementation = function (arg0, arg1) {            var result = this.hasVpnTransport(arg0, arg1);            console.log("start....");            console.log(result);            console.log("end....");            return false;        }    })} setImmediate(hook_vpn);

运行脚本，发现无网络错误提示，charles上成功抓包。