目前市场上大多数的 APP 都针对客户端做代理检测，最典型的场景就是无法通过 WiFi 代理抓取 APP 数据包，但很少会对 APP 经过 VPN 的流量做检测，因此可以通过在 Android 等设备上启动一个 VPN 服务，让 APP 的所有流量都先经过 VPN 服务，再抓取 APP 的网络数据包。在前面的文章介绍了使用 HttpCanary 进行 VPN 代理抓包，但只能在 HttpCanary 软件上做操作，分析抓包等操作比较繁琐，而通过 Postern 工具可以将经过 VPN 的 APP 流量进一步转发给 BurpSuite 等抓包分析工具更方便做 APP 测试。

Postern 是一个基于 V** 的 Android 全局代理工具，并且可将 V** 流量进行二次转发。支持的代理协议有：SSH，Shadowsocks，SOCKS5，HTTPS/HTTP CONNECT，gfw.press。

百度云备用下载，直接安装 APK 到 Android 设备上即可。

前提条件：

注：如果对上述步骤不太了解的，可以参考文章 《BurpSuite 抓取手机 HTTPS 数据包》

先在电脑上运行 BurpSuite 工具，设置监听地址为同一局域网的本地 IP 及端口号。

Android 设备安装好 Postern 工具后，打开 Postern 主界面，添加代理服务器，设置服务器地址和端口号与 BurpSuite 的监听地址一致，选择 HTTPS/HTTP 代理类型，点击保存。

打开左上角的菜单，选择配置规则，添加规则。

选择匹配所有地址，通过代理链接，选择刚添加的 BurpSuite 代理组，勾选抓包，之后保存，开启 V** 抓包即可。

上述步骤全部执行完成后，将 Postern 工具挂后台运行，手机状态栏可以看到 V**的图标，表示启动成功，然后打开要抓包测试的 APP 尝试刷新功能页面。

最后，在电脑的 BurpSuite 上可以接收到 Android 设备上 Postern 工具 V**服务流量转发的 APP 数据包。