Android安卓进阶之——一文带你了解抓包和反抓包

最新推荐文章于 2024-07-25 14:42:05 发布
最新推荐文章于 2024-07-25 14:42:05 发布
阅读量1.6k 收藏 4
点赞数 1
文章标签: android android studio android-studio
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/B1ueSocks/article/details/123578047
版权

今天主要跟大家介绍一下Android的抓包和防止抓包

介绍两款抓包工具,Profiter和Charles。

工具环境:

Android Studio 4.2.2

手机Google Pixel 3XL Android 11

使用Profiler 工具抓包

将自己的手机连接到电脑上,然后打开Android Studio 的Profiler

Android Studio 白狐及以下版本的NetWork Inspector 在 Profler 中,大黄蜂版本的NetWork Inspector 在 App Inspection中。

然后app 访问网络会有这样提示:

我们选中波动 ,可以看到请求的信息:

然后我们点击接口信息之后,可以看到请求的详细信息:

这样我们就可以通过AndroidStudio的Profiler 轻松地抓取我们App 的网络信息了。

使用Charles 工具抓包

1.安装证书

首先下载Charles ,打开之后点击Help->SSL Proxying -> Install Charles Root Certificate 安装根证书

然后双击证书,进行信任

电脑端这就配置完了, 接下来配置 客户端

方式1:

手机端通过浏览器下载证书。

手机端 对连接wifi 进行代理设置,设置手动代理,将charles 提示的代理地址 设置好,然后charles 就会有一个提示:

然后我们同意就好了。

然后浏览器输入chls.pro/ssl 进行下载证书,下载完成进行安装即可;不过有时候这种方式无法安装,可以通过方式2进行安装。

方式2:

通过Help->SSL Proxying -> Save Charles Root Certificate 将证书保存在电脑上

然后上传到手机端,点击设置-安全-加密与凭证-安装证书-CA证书,选择我们刚刚的证书进行安装即可。

至此,安装证书的步骤我们就完成了。

2.抓包

此时,当我们进行网络访问 的时候,可以在charles上面看到我们访问的数据了

我们可以通过左下角的Filter 进行地址过滤,找到我们想看的网络数据。

防止抓包

前面讲到,默认的 Android Https 配置下,只要使用 Android7.0 以下的手机、或者找个 Root 设备安装把用户证书(比如charles证书)

最低0.47元/天 解锁文章
B1ueSocks
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一文了解PLC中FB和FC块的区别
01-20
 PLC的FB和FC是什么意思 FB和FC在PLC中相当于一个计算式,FC是功能,可以调用共享数据,由于其调用接口和被调用的共享数据是不变的,因此FC执行的结果是不变的;FB有专属自己的1到N个“背景数据块”,FB可以调用...
最全总结 | Android 系统抓包喂饭教程!
weixin_43387480的博客
08-30 3274
由于高版本系统提高了安全策略,要抓包必须将 CA 证书放置到系统证书目录下才能进行正常抓包,而用户安装的证书默认为用户证书,导致很多 App 没法进行正常抓包。需要补充的是,小黄鸟 HttpCanary 应用中更推荐使用「 平行空间 」进行抓包,但是实际使用过程发现存在闪退及安装插件等问题,不太推荐使用。打开小黄鸟 App,在设置目标应用中设置为「 VMSO 」,然后在主界面开启抓包开关,最后在 VMOS 中操作目标应用。Android 同样有一款强大的网络抓包工具,即:小黄鸟「 HttpCanary 」
APP各种抓包教程
小司机的奥拓
06-15 2106
整理了以上九种不同的抓包方式其实是可以应对目前市面上各大的 APP 抓包场景,当然抓包的方式肯定不只这九种,比如还有肉丝大佬 `r0ysue` 的安卓应用层抓包通杀脚本[10],有兴趣的大佬可以去尝试一下。其实能多掌握一些抓包的技巧,也许能够在测试的过程中发现更多意想不到的新技术。
fiddler 手机抓包(含https) 完整流程(1),2024年最新一文搞懂
2401_84281615的博客
04-17 1356
方法二:在fiddler主界面,将鼠标移到【online】上面,就可以查看本地的IP地址了,如果你的fiddler没有显示【online】,可以通过【fiddler菜单——View——Show Toolbar】将【Show Toolbar】勾选中,就会显示【Online】信息了。一个手机可以安装多个证书,但是每安装的一个证书里面都设置有IP地址,所以:安装的证书和电脑IP是一一对应的,当前的这个证书只能针对某一台电脑使用,更换电脑后,该证书将不能使用,只能重新安装与更换的电脑的IP相同的证书才能使用。
一文吃透自动化测试【实践总结】,建议收藏~
xiaojieceo的博客
05-20 812
把人为驱动的测试行为改成机器执行,通过设计的测试用例,由机器按照测试用例的执行步骤对其进行自动操作,输出结果,由测试人员进行比较。
2024下半年掘金日报优质文章合集:Android
2401_84123113的博客
04-26 754
这里我特地整理了一份《Android开发核心知识点笔记》,里面就包含了自定义View相关的内容除了这份笔记,还给大家分享Android学习PDF+架构视频+面试文档+源码笔记,高级架构技术进阶脑图、Android开发面试专题资料,高级进阶架构资料这几块的内容。非常适合近期有面试和想在技术道路上继续精进的朋友。分享上面这些资源,希望可以帮助到大家提升进阶,如果你觉得还算有用的话,不妨把它们推荐给你的朋友~喜欢本文的话,给我点个小赞、评论区留言或者转发支持一下呗~
一文明白如何使用常用移动端(Android)自动化测试工具 —— Appium
2301_77709772的博客
08-12 75
本文会来自动化测试中的移动端(Android)自动化测试的内容和对其测试框架进行简单的概述,希望可以让大家对Android自动化测试有个大致的理解,然后以Appium为例,介绍其环境搭建和基本使用。
2017下半年掘金日报优质文章合集:Android篇,靠着这份190页的面试资料
wqwq_22的博客
03-19 1710
在掘金微信群里的小伙伴应该都有看每日小报吧!这是小饼每天为大家精选的优质掘金文章(大家都很爱学习,我已经跟不上了QAQ…)小饼已经被N位群友连续几周催着出小报合集了,2017年马上就要结束了,拖延症绝不拖到明年!这就给大家整理出来——掘金2017下半年优质小报合集。) 性能优化 React Native拆包及热更新方案 有效减少 Android 应用的方法数 Android端应用秒开优化体验 Android性能优化-网络优化 Android自定义View——从零开始实现书籍翻页效果(.
脑残式网络编程入门(八):你真的了解127.0.0.1和0.0.0.0的区别?
hellojackjiang2011的博客
03-03 280
本文由“小姐姐养的狗”原创发布于“小姐姐味道”公众号,原题《127.0.0.1和0.0.0.0地址的区别》,收录时有优化和改动。感谢原作者的分享。 一、引言 对于后端程序员来说,127.0.0.1和0.0.0.0这两个IP地址再熟悉不过了,看起来好像就那么回事,但真正较起真来,这两个IP地址到底有什么作用以及到底有什么不同?貌似谁可以轻松回答,但张嘴却又不知从何说起。。。(这要是面视,估...
常用逆向文章和git项目
someby的博客
06-06 1488
常用基础设施列表(持续更新)
一文了解半导体硅晶片
01-20
硅片尺寸的扩大和芯片线宽的减小是集成电路行业技术进步的两条主线。目前12寸硅片的出货量占比超过60%,是目前主流的硅片尺寸。  半导体硅片通常由高纯度的多晶硅锭釆用查克洛斯法(CZ Method)为主拉成不同电阻...
一文了解云原生
01-27
云原生是近年来在云计算领域兴起的一种新型技术理念,它代表了应用开发、部署和管理的新模式。云原生的核心思想是充分利用云计算的弹性、分布式和高效性,以微服务、DevOps、持续交付和容器化为四大支柱,构建能够...
一文了解MEMD技术
01-20
机电系统(MEMS)是一种技术,其 一般的形式可以定义为使用微细加工技术制成的小型机械和机电元件(即设备和结构)。MEMS 器件的关键物理尺寸可能从尺寸范围下端的一微米以下到几毫米不等。同样,MEMS 装置的类型...
ThinkPHP对接易联云打印
qq_40088333的博客
07-24 338
ThinkPHP对接易联云打印
Unity发布安卓解决报错: You will no longer be able to disable R8
飞浪纪元FE的博客
07-24 337
更换U3D版本,也会更新后端编译的版本,弃用掉过时代码和警告。 后端:IL2CPP+.NetStandard 2.1。
堆的基本实现
最新发布
zc331的博客
07-25 536
在提出堆的概念之前,首先要了解二叉树的基本概念一颗二叉树是节点的有限集合,该集合:1、或者为空;2、或者由一个根节点加上两颗分别称为左子树和右子树的两颗子树构成;堆就是一颗完全二叉树;堆有两种:小堆和大堆堆在内存上的存储是数组形式的(物理结构);我们认为想象成链式结构(逻辑结构)通过数组结构去实际存储,有这样的规律:每个父节点的下标乘以2加1就是左孩子节点,加2就是右孩子节点;无论是左孩子还是右孩子,其下标减去1再 /2 就是父节点的下标,这就是通过数组存储堆(完全二叉树)的优点。
Android --- ContentProvider 内容提供者
weixin_43244083的博客
07-24 628
ContentProvider 是 Android中用于数据共享的机制,主要是用于进程间(App之间)。
Wireshark 的抓包和分析
07-28
Wireshark是一个网络封包分析软件,它的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。它使用WinPCAP作为接口,直接与网卡进行数据报文交换。在网络封包和流量分析领域,Wireshark是一个功能强大的工具,被广泛应用于各类网络工程师和网络分析师的工作中。\[1\] 对于初学者来说,使用Wireshark可能会得到大量的冗余数据包列表,很难找到自己抓取的数据包部分。但是Wireshark工具中自了两种类型的过滤器,学会使用这两种过滤器可以帮助我们在大量的数据中迅速找到需要的信息。\[2\] 在Wireshark中,有一些常用的字段可以帮助我们进行分析。其中,对于日常分析有用的是SYN表示建立连接,FIN表示关闭连接,ACK表示响应,PSH表示有DATA数据传输,RST表示连接重置。这些字段可以帮助我们理解网络通信的过程和状态。\[3\] 因此,Wireshark的抓包和分析功能可以帮助我们捕获和分析网络封包,从而深入了解网络通信的细节和问题。 #### 引用[.reference_title] - *1* *2* *3* [一文精讲Wireshark的抓包和分析](https://blog.csdn.net/Junior_C/article/details/125593308)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值