跳转至

代理模式捕获APP直播源

代理模式通过设置HTTP代理服务器来捕获手机App的HTTPS流量,适用于使用加密协议的应用。

概述

代理模式可以解密和分析HTTPS流量,覆盖面比网卡模式更广,但需要在设备上安装CA证书。相比网卡模式,代理模式能够捕获加密的HTTPS流量,提供更详细的请求和响应信息。

代理模式无法捕获RTMP流量

代理模式主要捕获HTTP/HTTPS流量,通常不能直接捕获RTMP流量,如果目标App使用的是RTMP协议,需要使用网卡模式捕获

部分App可能无法使用代理模式

有些App可能有反代理机制,导致即使设置了代理也无法正常访问,此时需要使用增强型代理模式

适用场景

  • HTTPS加密的App流量:捕获使用SSL/TLS加密的应用数据
  • 需要详细请求头信息:获取完整的HTTP请求和响应头
  • 支持代理的移动应用:大部分现代移动应用
  • 网络调试和分析:深入分析应用的网络行为
  • 网站直播源捕获:浏览器中的直播和视频源

准备工具

  • 疯狂URL 4
  • 移动设备(安卓手机/平板或iOS设备)或 安卓模拟器
  • 稳定的网络环境(设备需要与电脑在同一网络环境)

详细教程

第一步:启动代理模式

  1. 打开 疯狂URL 4 软件
  2. 在工具栏中切换捕获模式为"代理模式"
  3. 点击三角形启动按钮开始代理服务

alt text

端口设置

疯狂URL 4默认使用端口9998。如果启动失败提示端口被占用,可以在设置中将端口改为其他可用端口(8000-65535范围内)。

代理模式需要安装CA证书

代理模式需要在设备上安装CA证书才能正常工作,否则会出现网络连接问题或安全警告。

首次启动代理模式时,疯狂URL 4会弹出安全警告要求安装CA证书:

  1. 点击"是"确认安装
  2. 如果有安全软件拦截,请选择允许
  3. 安装完成后代理服务正式启动

alt text

第二步: 移动设备证书下载

对于手机或平板设备,需要单独下载和安装证书:

  1. 确保代理模式已启动
  2. 点击疯狂URL 4顶部的菜单
  3. 选择"下载(CA)根证书"
  4. 会弹出二维码和下载链接
  • 移动证书下载1
  • 移动证书下载2

证书下载方式

  • 扫码下载:使用手机相机扫描二维码(推荐)
  • 手动输入:在手机浏览器中输入显示的URL地址

第三步:在移动设备上安装CA证书

为iOS和安卓设备安装证书

安卓设备证书安装

提供两种不同级别的证书安装方式,分别适用于Root设备和非Root设备。但由于现在App对证书的信任度越来越高,几乎不信任用户证书,强烈建议使用Root设备以获得最佳效果。

系统证书安装(适用于Root设备,推荐)

推荐的安装方式

Root设备可以安装系统级证书,兼容性更好,几乎所有App都会信任系统证书。

系统证书有手动和自动两种方式,自动方式需要设备通过USB连接到电脑,手动方式则需要通过adb命令安装。我们强烈推进使用自动方式,因为手动方式相对复杂且容易出错。

用户级证书安装(适用于非Root设备,不推荐)

用户证书限制

安卓非Root设备只能安装用户证书,部分App可能不信任用户证书,导致捕获功能受限。建议使用Root设备以获得最佳效果。

  1. 下载证书

    • 扫码或访问证书下载链接
    • 证书文件通常保存在"Download"文件夹

  2. 安装证书

    • 进入"设置" → "安全" → "凭证存储"
    • 选择"从SD卡安装"或"安装证书"
    • 在文件管理器中找到下载的证书文件(rootCA开头)
    • 点击证书文件开始安装

  3. 设置凭据用途

    • 输入锁屏密码或设置PIN码
    • 为证书命名(可使用默认名称)
    • 凭据用途选择"VPN和应用"
    • 完成安装

iOS设备证书安装

证书名称差异

增强型代理模式的证书名称为"Enhanced Netlens Pro CA",与普通代理模式的"Titanium Root"不同。

  1. 下载证书

    • 在上一步下载证书步骤中,通过相机扫描二维码,使用Safari浏览器访问下载链接
    • 提示下载描述文件时,点击"允许"

  2. 安装描述文件

    • 进入"设置" → "通用" → "VPN与设备管理"
    • 找到"Enhanced Netlens Pro CA"开头的描述文件
    • 点击并选择"安装"

  3. 输入设备密码确认安装

  4. 启用证书信任

    • 进入"设置" → "通用" → "关于本机"
    • 滚动到底部,点击"证书信任设置"
    • 找到刚安装的"Enhanced Netlens Pro CA"证书,开启信任开关
    • 确认启用

第四步:设备代理服务器配置

在下载证书之前,需要先配置设备的代理服务器设置。

获取代理服务器信息

在疯狂URL 的证书下载界面可以看到:

  • 服务器地址:电脑的IP地址(如192.168.1.100,请以实际情况为准)
  • 端口号:代理服务端口(默认9900)

配置安卓和iOS设备的代理服务器设置

安卓设备代理设置

  1. 打开"设置" → "WLAN"或"WiFi"
  2. 长按当前连接的WiFi网络

  3. 选择"修改网络"或"网络详情"

    alt text

  4. 展开"高级选项"

  5. 代理设置选择"手动"

    alt text

  6. 输入代理服务器信息:

    • 代理服务器主机名:疯狂URL 4所在的电脑的局域网IP地址,如192.168.1.100(以你的实际情况为准)
    • 代理服务器端口:疯狂URL 4显示的端口号

    alt text

  7. 保存设置

iOS设备代理设置

  1. 打开"设置" → "WiFi"
  2. 点击当前连接WiFi右侧的"ⓘ"图标
  3. 滚动到底部,点击"配置代理"
  4. 选择"手动"
  5. 输入代理服务器信息:
  6. 服务器:疯狂URL 所在电脑的局域网IP地址
  7. 端口:疯狂URL 上使用的端口号
  8. 点击右上角"存储"

第五步:开始捕获测试

  1. 验证配置

    • 确保代理设置正确
    • 确保证书安装成功
    • 设备能够正常访问网络

  2. 启动目标App

    • 在移动设备上打开要捕获的App
    • 进入直播间或播放视频内容

  3. 观察捕获结果

    • 在疯狂URL 4主界面观察捕获列表
    • 查找类型为"video"或包含视频格式的URL
    • 右键点击URL选择"播放"进行验证

第六步:结果验证和使用

识别有效的直播源

成功捕获的直播源通常具有以下特征:

  • 类型标识:显示为"video/*"、"*flv"、"*m3u8"等
  • 播放测试:右键播放后内容与App中一致
  • URL特征:包含明显的视频文件扩展名或流媒体标识,如".flv"、".m3u8"等

使用捕获的URL

  1. 内置播放器测试:右键选择"播放"
  2. 复制URL:右键选择"复制URL"
  3. 外部播放器:将URL粘贴到VLC、PotPlayer等播放器
  4. OBS推流:将URL作为媒体源添加到OBS

故障排除

常见问题及解决方案

代理启动失败

问题:提示端口被占用

解决方案: 1. 更改代理端口(设置中修改为其他端口) 2. 检查是否有其他代理软件占用端口 3. 重启疯狂URL 4软件

设备无法连接网络

问题:设置代理后无法上网

解决方案: 1. 检查代理服务器IP地址是否正确 2. 确认端口号设置正确 3. 验证CA证书是否正确安装 4. 尝试重启疯狂URL 4代理服务

App无法正常使用

问题:App检测到代理环境拒绝连接

解决方案: 1. 尝试使用增强型代理模式 2. 检查App是否有反代理机制 3. 考虑使用网卡模式作为替代方案

无法捕获到直播源

问题:疯狂URL 4列表中没有出现视频URL

解决方案: 1. 确认App使用的是HTTP/HTTPS协议 2. 检查过滤设置是否过于严格 3. 尝试在不同的直播间或视频中测试 4. 查看是否有RTMP流量(需要网卡模式)

高级技巧

过滤优化

使用疯狂URL 4的高级过滤功能精确捕获目标内容:

  1. 点击"高级过滤设置"
  2. 设置过滤表达式,例如: 
    type: video*; *flv; *mp4; *m3u8
host: *.example.com
  3. 减少无关请求的干扰

批量测试

对于捕获到的多个URL:

  1. 按类型排序查看
  2. 优先测试标记为"video"的URL
  3. 对比不同URL的播放质量
  4. 选择最稳定的URL使用

与其他模式的对比

特性 代理模式 网卡模式 增强型代理模式
HTTPS支持
RTMP支持
证书要求
反检测绕过
设置复杂度 中等 简单 中等

相关链接