使用proxifier+burpsuite進行代理的過程中遇到的一些坑。

最近網易uu加速器送守望先鋒，遇到了一堆陰兵(大霧)。
所謂陰兵就是使用一些秒殺工具運行後臺腳本。雖然我不是陰兵，但有點好奇陰兵們是怎麼找接口的。就拿uu加速器做了實驗。
首先打開burpsuite，安裝證書什麼的沒話說，開放了本地的8080作爲監聽端口。

然後proxifier設置規則進行代理。

然後我滿懷期待的進行抓包，結果遇到問題了。

提示失敗，然後我檢查了一下proxifier，發現包發不出去。

再檢查下wireshark，發現burp收到proxyfier給他的封裝成http發往8674的代理包之後就不理了。

這種http代理的原理是，直接的http請求就直接發給代理端口，非http請求如tls或者tcp就封裝成http包發給代理端口，如上圖所示，burp在收到代理包之後應該往8764發送tcp流量，然而，burp並沒有發，如下圖，並沒有找到。

所以burp的代理真垃圾。
解決方法是再加一個規則，注意這個規則在proxifier裏面要排序在any通配規則的上面，把8764直接direct，不經過代理即可。


之後burp就能正常抓包了，不然那個tcp流量發不出去，後面的http流量就沒了。