HTTPS工作原理以及Android中如何防止抓包

最新推荐文章于 2024-07-25 19:04:18 发布
最新推荐文章于 2024-07-25 19:04:18 发布
阅读量686 收藏 22
点赞数 16
分类专栏: 程序员 文章标签: https android 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84412104/article/details/138879531
版权

4. 抓包的原理

平常使用的抓包工具,无论是fidder和charles都能解析客户端和服务器的HTTPS数据,是如何做到的呢?其实抓包工具就充当了一个中间人代理的角色,参照2.https的工具原理,抓包的工作原理如下:

  • 截获客户端向发起的HTTPS请求,佯装客户端,向真实的服务器发起请求
  • 截获真实服务器的返回,佯装真实服务器,向客户端发送数据
  • 获取了用来加密服务器公钥的非对称秘钥和用来加密数据的对称秘钥

5. Android 中使用 HTTPS以及如何防止抓包

Android中如何访问HTTPS呢,其实Retrofit、OkHttp均支持HTTPS的访问 项目中引入网络库,以**implementation ‘com.squareup.okhttp3:okhttp:4.2.0’**为例,

final OkHttpClient okHttpClient = new OkHttpClient.Builder().build();
final Request request = new Request.Builder()
.url(“https://www.baidu.com/robots.txt”)
.build();
final Response execute = okHttpClient.newCall(request).execute();
final String bodyStr = execute.body().string();
Log.d(TAG, bodyStr);

那如果关闭客户端的CA证书,GlobalSign Root CA-R1,相当于不信任百度服务器的数字证书,会导致报错

Caused by: java.security.cert.CertificateException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. 通过手动将GlobalSign Root CA-R1.cer放入项目中的assets文件夹,则可避免这一错误,如何引用项目中集成的证书呢? 通过

SSLContext sslContext;
try {
InputStream inputStream = getAssets().open(“”);
sslContext = SSLContext.getInstance(“TLS”);
sslContext.init(null, new TrustManager[]{OkhttpU.trustManagerForCertificates(inputStream)}, null);
SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory();
OkHttpClient okHttpClient = new OkHttpClient.Builder().sslSocketFactory(sslSocketFactory, OkhttpU.trustManagerForCertificates(inputStream)).build();
final Request request = new Request.Builder()
.url(“https://www.baidu.com/robots.txt”)
.build();
final Response execute = okHttpClient.newCall(request).execute();
final String bodyStr = execute.body().string();
Log.d(TAG, bodyStr);
} catch (Exception e) {
e.printStackTrace();
}

public class OkhttpU {

public static X509TrustManager trustManagerForCertificates(InputStream in)
throws GeneralSecurityException {
CertificateFactory certificateFactory = CertificateFactory.getInstance(“X.509”);
Collection<? extends Certificate> certificates = certificateFactory.generateCertificates(in);
if (certificates.isEmpty()) {
throw new IllegalArgumentException(“expected non-empty set of trusted certificates”);
}

// Put the certificates a key store.
char[] password = “password”.toCharArray(); // Any password will work.
KeyStore keyStore = newEmptyKeyStore(password);
int index = 0;
for (Certificate certificate : certificates) {
String certificateAlias = Integer.toString(index++);
keyStore.setCertificateEntry(certificateAlias, certificate);
}

// Use it to build an X509 trust manager.
KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance(
KeyManagerFactory.getDefaultAlgorithm());
keyManagerFactory.init(keyStore, password);
TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(
TrustManagerFactory.getDefaultAlgorithm());
trustManagerFactory.init(keyStore);
TrustManager[] trustManagers = trustManagerFactory.getTrustManagers();
if (trustManagers.length != 1 || !(trustManagers[0] instanceof X509TrustManager)) {
throw new IllegalStateException(“Unexpected default trust managers:”

  • Arrays.toString(trustManagers));
    }
    return (X509TrustManager) trustManagers[0];
    }

private static KeyStore newEmptyKeyStore(char[] password) throws GeneralSecurityException {
try {
KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
InputStream in = null; // By convention, ‘null’ creates an empty key store.
keyStore.load(in, password);
return keyStore;
} catch (IOException e) {
throw new AssertionError(e);
}
}
}

就可以正常访问https了

综上,通过引入自定义证书,然后给OkHttp设置sslSocketFactory可以有效的防止抓包,但是.cer放到assets下很容易被反编译,可以通过jdk下的命令keytool -printcert -rfc -file srca.cer导出字符串,然后通过
OkHttpClientManager.getInstance()
.setCertificates(new Buffer()
.writeUtf8(CER_STRING) //CER_STRING是到处的string常量
.inputStream());
相关文章

文末

我总结了一些Android核心知识点,以及一些最新的大厂面试题、知识脑图和视频资料解析。

以后的路也希望我们能一起走下去。(谢谢大家一直以来的支持)

部分资料一览:

  • 330页PDF Android学习核心笔记(内含8大板块)

  • Android学习的系统对应视频

  • Android进阶的系统对应学习资料

  • Android BAT大厂面试题(有解析)


《Android学习笔记总结+移动架构视频+大厂面试真题+项目实战源码》点击传送门,即可获取!
中…(img-QZbNCrTO-1715710127854)]
《Android学习笔记总结+移动架构视频+大厂面试真题+项目实战源码》点击传送门,即可获取!

2401_84412104
关注
  • 16
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPS工作原理以及Android如何防止,安卓开发入门书籍推荐
2401_84024576的博客
04-01 1096
在这里我和身边一些朋友特意整理了一份快速进阶为Android高级工程师的系统且全面的学习资料。涵盖了Android初级——Android高级架构师进阶必备的一些学习技能。附上:我们之前因为秋招收集的二十套一二线互联网公司Android面试真题(含BAT、小米、华为、美团、滴滴)和我自己整理Android复习笔记(Android基础知识点、Android扩展知识点、Android源码解析、设计模式汇总、Gradle知识点、常见算法题汇总。
最新HTTPS工作原理以及Android如何防止(1),2024年最新面试要点和技巧
2401_84561420的博客
05-11 561
其实Android开发的知识点就那么多,面试问来问去还是那么点东西。所以面试没有其他的诀窍,只看你对这些知识点准备的充分程度。so,出去面试时先看看自己复习到了哪个阶段就好。下图是我进阶学习所积累的历年腾讯、头条、阿里、美团、字节跳动等公司2019-2021年的高频面试题,博主还把这些技术点整理成了视频和PDF(实际上比预期多花了不少精力),含知识脉络 + 诸多细节祝大家都能得到自己心仪工作
Android手机上对https请求进行
热门推荐
郭霖的专栏
05-25 5万+
前段时间跟QQ群里的群友聊天时无意聊到了的话题。可以说是程序员日常开发调试问题的一个重要手段,可以帮助我们理清客户端与服务器之间的数据传输问题,以便于甩锅。 在过去,网络请求基本都是靠的http协议,那个时候的是一件非常简单的事情。然而这几年,http协议在逐渐被淘汰,几乎所有的网络请求都变成了https协议,这就使事情变得复杂了。 群里一位朋友说,https是不可能被的,不然怎么保证https传输的安全性,毕竟那么多大公司都在用这个协议来传输重要的数据。 这其实是一个比较有意思的话题
android 开发apk
01-12
Android开发过程,有时我们需要对应用的网络通信进行调试或者分析,这时就需要用到工具。"android 开发apk" 提供了一个便捷的解决方案,它被称为“精灵”,无需复杂的配置,只需安装即可开始取...
Android手机工具
04-16
本主题将详细介绍如何使用Tcpdump APK这一Android手机工具,以及它的工作原理和使用方法。 Tcpdump是一款强大的网络协议分析器,广泛应用于Linux系统。而在Android平台上,由于安全和权限限制,直接使用Tcpdump...
Android工具tcpdump
12-09
Android工具Tcpdump是一款强大的网络封分析软件,它允许开发者捕获并记录网络上的数据,以便分析网络通信的问题,或者监控网络活动。下面将详细介绍Tcpdump在Android上的使用和其重要性。 首先,我们要理解...
Android手机端方法+tcpdump工具
03-28
总结,通过理解Android手机端原理,掌握tcpdump工具的使用,以及注意相关的安全和隐私问题,我们可以有效地进行网络数据,这对于调试应用程序、分析网络行为和优化网络性能具有重要作用。同时,也可以根据...
如何用Fiddler对Android应用进行
04-24
Fiddler是一款非常流行并且实用的http工具,它的原理是在本机开启了一个http的代理服务器,然后它会转发所有的http请求和响应,因此,它比一般的firebug或者是chrome自带的工具要好用的多。不仅如此,它还...
Http 和 Https 的区别(图文详解)
栗筝i的博客
07-22 2208
HTTP(Hypertext Transfer Protocol)和 HTTPS(Hypertext Transfer Protocol Secure)是用于在网络上进行通信的协议。它们的主要区别在于安全性和加密方式。
Python 和 Boto3 生成 Amazon S3 对象的 HTTPS URL
TechEnthusiast的博客
07-25 229
在使用 Amazon S3 存储服务时,我们经常需要获取存储桶对象的 HTTPS URL。这篇博文将详细介绍如何使用 Python 和 Boto3 库来实现这一功能。
懒人精灵安卓版纯本地离线文字识别插件
YY007H的博客
07-25 1616
相对来说,在懒人精灵进行插件开发还是比较困难的,需要会原生安卓开发,本地识别全屏会相对较慢,区域识别还是非常快,相比部署在服务器上,还可以减少了很多资源占用情况,更加方便便捷。目前懒人精灵推出的普通版和高级版,对应的文字识别插件也分普通版和高级版。找字,返回传入字的心点坐标,方便进行点击,找不到字时,返回[-1,-1]"cht":繁体,"japan":日语,"korean":韩语。1、打开懒人精灵,新建项目,双击资源.rc文件,添加文字识别插件。设置返回类型,默认"json",含得分、坐标和文字;
堆的基本实现
zc331的博客
07-25 512
在提出堆的概念之前,首先要了解二叉树的基本概念一颗二叉树是节点的有限集合,该集合:1、或者为空;2、或者由一个根节点加上两颗分别称为左子树和右子树的两颗子树构成;堆就是一颗完全二叉树;堆有两种:小堆和大堆堆在内存上的存储是数组形式的(物理结构);我们认为想象成链式结构(逻辑结构)通过数组结构去实际存储,有这样的规律:每个父节点的下标乘以2加1就是左孩子节点,加2就是右孩子节点;无论是左孩子还是右孩子,其下标减去1再 /2 就是父节点的下标,这就是通过数组存储堆(完全二叉树)的优点。
文件涵条件竞争(ctfshow82)
m0_74402888的博客
07-24 568
添加cookie,清除参数。修改url地址,修改命令。
Android笔试面试题AI答之Android系统与综合类(1)
学无止境,止于至善
07-25 1007
答案仅供参考,来着文心一言、Kimi.ai。
Android SurfaceFlinger——GraphicBuffer的提交(三十三)
小旭的专栏
07-25 636
在 SurfaceFlinger ,我们 dequeueBuffer 和 queueBuffer 是 Surface 控制接口非常重要的两个函数,分别用于从 Surface 的 BufferQueue 取出缓冲区和向 BufferQueue 提交(队列)缓冲区。这两个函数在生产者和消费者模型扮演着核心角色,确保了图像数据的高效和有序传输。上一篇文章我们已经介绍了 dequeueBuffer() 函数,这里我们就来看一下 queueBuffer() 函数。
Android SurfaceFlinger——GraphicBuffer获取内存信息(三十一)
小旭的专栏
07-24 2883
上一篇文章介绍了 GraphicBuffer 初始化的 initWithSize() 函数的申请内存流程,这里我们看一下另一个比较重要的函数,GraphicBufferMapper. getTransportSize 获取内存信息。该函数通常在需要了解缓冲区的实际内存占用情况时调用,例如在调试内存使用情况或优化性能时。
android前台服务
最新发布
fumeidonga的博客
07-25 1044
关于作者:CSDN内容合伙人、技术专家, 从零开始做日活千万级APP。专注于分享各领域原创系列文章 ,擅长java后端、移动开发、商业变现、人工智能等,希望大家多多支持。未经允许不得转载。
android攻工具
09-05
Android工具的工作原理是通过在Android设备上建立代理服务器,截获设备与服务器之间的网络通信。它可以实时地获取网络数据,并对其的内容进行解析和分析。 使用Android工具可以帮助开发人员调试应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值