Android安卓进阶之——一文带你了解抓包和反抓包

最新推荐文章于 2024-05-17 06:57:45 发布
最新推荐文章于 2024-05-17 06:57:45 发布
阅读量1.6k 收藏 4
点赞数 1
文章标签: android android studio android-studio
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/B1ueSocks/article/details/123578047
版权

今天主要跟大家介绍一下Android的抓包和防止抓包

介绍两款抓包工具,Profiter和Charles。

工具环境:

Android Studio 4.2.2

手机Google Pixel 3XL Android 11

使用Profiler 工具抓包

将自己的手机连接到电脑上,然后打开Android Studio 的Profiler

Android Studio 白狐及以下版本的NetWork Inspector 在 Profler 中,大黄蜂版本的NetWork Inspector 在 App Inspection中。

然后app 访问网络会有这样提示:

我们选中波动 ,可以看到请求的信息:

然后我们点击接口信息之后,可以看到请求的详细信息:

这样我们就可以通过AndroidStudio的Profiler 轻松地抓取我们App 的网络信息了。

使用Charles 工具抓包

1.安装证书

首先下载Charles ,打开之后点击Help->SSL Proxying -> Install Charles Root Certificate 安装根证书

然后双击证书,进行信任

电脑端这就配置完了, 接下来配置 客户端

方式1:

手机端通过浏览器下载证书。

手机端 对连接wifi 进行代理设置,设置手动代理,将charles 提示的代理地址 设置好,然后charles 就会有一个提示:

然后我们同意就好了。

然后浏览器输入chls.pro/ssl 进行下载证书,下载完成进行安装即可;不过有时候这种方式无法安装,可以通过方式2进行安装。

方式2:

通过Help->SSL Proxying -> Save Charles Root Certificate 将证书保存在电脑上

然后上传到手机端,点击设置-安全-加密与凭证-安装证书-CA证书,选择我们刚刚的证书进行安装即可。

至此,安装证书的步骤我们就完成了。

2.抓包

此时,当我们进行网络访问 的时候,可以在charles上面看到我们访问的数据了

我们可以通过左下角的Filter 进行地址过滤,找到我们想看的网络数据。

防止抓包

前面讲到,

最低0.47元/天 解锁文章
B1ueSocks
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android抓包从未如此简单
bugyinyin的博客
07-19 2678
最后的最后,这里给大家分享一套由阿里高级架构师编写的《Android八大模块进阶笔记》,帮大家将杂乱、零散、碎片化的知识进行体系化的整理,让大家系统而高效地掌握Android开发的各个知识点。相对于我们平时看的碎片化内容,这份笔记的知识点更系统化,更容易理解和记忆,是严格按照知识体系编排的。.........
最全总结 | Android 系统抓包喂饭教程!
weixin_43387480的博客
08-30 3222
由于高版本系统提高了安全策略,要抓包必须将 CA 证书放置到系统证书目录下才能进行正常抓包,而用户安装的证书默认为用户证书,导致很多 App 没法进行正常抓包。需要补充的是,小黄鸟 HttpCanary 应用中更推荐使用「 平行空间 」进行抓包,但是实际使用过程发现存在闪退及安装插件等问题,不太推荐使用。打开小黄鸟 App,在设置目标应用中设置为「 VMSO 」,然后在主界面开启抓包开关,最后在 VMOS 中操作目标应用。Android 同样有一款强大的网络抓包工具,即:小黄鸟「 HttpCanary 」
2024年最全爱了爱了!Android平台HTTPS抓包解决方案及问题分析,面试必问,2024年最新安卓面试题高级
最新发布
2301_82243828的博客
05-17 1040
考虑到文章的篇幅问题,我把这些问题和答案以及我多年面试所遇到的问题和一些面试资料做成了PDF文档网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化学习资料的朋友,可以戳这里获取一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
一文搞懂Android抓包
WangYilei0318的博客
02-19 7903
了解Android App 的抓包
Android手机如何用Charles抓包HTTPS接口
Gamin
11-22 3754
对Charles的安装和使用,这里就不重复介绍了,之前有介绍。本文重点介绍在Android手机上如何配置抓包环境。
《吐血整理》进阶系列教程-拿捏Fiddler抓包教程(11)-Fiddler设置安卓手机抓包,不会可是万万不行的!
北京-宏哥的博客
01-20 2142
Fiddler不但能截获各种浏览器发出的 HTTP 请求,也可以截获各种智能手机发出的HTTP/ HTTPS 请求。Fiddler能截获 Android 和 Windows Phone 等设备发出的 HTTP/HTTPS 请求。今天宏哥讲解和分享Fiddler 如何截获安卓移动端发出的 HTTP/HTTPS 请求。由于默认的证书不符合Android和iOS的证书要求,所以,需要下载 certmaker插件,双击安装后,重启fiddler。
react-native axios https请求证书问题
Android&前端
03-10 2128
_method: 'POST', _response: 'Unacceptable certificate: CN=DigiCert Global Root CA, OU=www.digicert.com, O=DigiCert Inc, C=US',
一文了解PLC中FB和FC块的区别
01-20
 PLC的FB和FC是什么意思 FB和FC在PLC中相当于一个计算式,FC是功能,可以调用共享数据,由于其调用接口和被调用的共享数据是不变的,因此FC执行的结果是不变的;FB有专属自己的1到N个“背景数据块”,FB可以调用...
一文了解半导体硅晶片
01-20
硅片尺寸的扩大和芯片线宽的减小是集成电路行业技术进步的两条主线。目前12寸硅片的出货量占比超过60%,是目前主流的硅片尺寸。  半导体硅片通常由高纯度的多晶硅锭釆用查克洛斯法(CZ Method)为主拉成不同电阻...
一文了解云原生
02-23
自进入云计算时代后,大量的新概念、新技术如雨后春笋般的涌现出来,从早期的openstack、IAAS平台,到中期的容器技术、微服务架构,再到现在的servicemesh服务网格技术、serverless无服务器架构、云原生技术,可谓在...
一文了解MEMD技术
01-20
机电系统(MEMS)是一种技术,其 一般的形式可以定义为使用微细加工技术制成的小型机械和机电元件(即设备和结构)。MEMS 器件的关键物理尺寸可能从尺寸范围下端的一微米以下到几毫米不等。同样,MEMS 装置的类型...
Android安卓app渗透测试环境-抓包教程
weixin_45965246的博客
02-25 1945
今年是2024年,刚过完春节后的第二个工作日,从去年的暑假开始入职,已经有超半年时间了,比起那时候啥都不会的小白,现在起码是懂一点的小白了,过年前的几天还因调休请假的事情给领导产生了不好的印象。啥也没有的我,不指望可以顺利转正了,只保佑可以开心的度过剩下的半年时间。根据去年的网络安全大厂的经济状况,不出意外,去年的年会草草结束和今年的开工红包都没有了,也不知道这行该怎么走下去了。
Android抓包指南①: 使用Fiddler抓HTTP/HTTPS包
热门推荐
软件架构农
05-24 2万+
抓包的重要性 网络抓包,是Android应用逆向分析的重中之重,很多时候我们拿到一个APP,不知道从何入手分析,往往是从抓包开始,先弄清楚他与服务器通信的内容,如果一目了然,我们完全可以照搬,自行写一个程序来模拟,如果有一些加密字段和随机字段,也不用担心,我们可以从抓包了解到一些关键的URL和session之类的信息,然后再编译分析代码的时候,这些字符串可以帮助我们更快的定位关键代码所在之处。...
Android使用Fiddler抓包简析
Android开发
08-06 1694
教你使用FiddlerAndroid抓包
解决APP抓包问题「网络安全」
xv7777666的博客
05-11 4507
在依靠系统或默认浏览器校验证书的情况下,导入burp证书为用户证书是可以抓https包的当app支持的最小API为24(Android 7.0)或以上时,默认情况下app只信任系统级别的证书,需要把burp变为系统证书自签名证书作为系统证书时,有效期最长不超过825天,用户证书则没有限制开启证书校验的APP在使用burp抓包时会报certtificate_unknown等错误使用frida hook绕过双向证书校验时,必须要将客户端的p12文件导入burp中。
通过证书固定从您的android客户端与服务器进行安全通信
weixin_26747751的博客
09-11 686
Security and privacy are some of the most difficult tasks for any Android developer and it’s obvious because Android is an open-source platform and everyone knows how it works. 对于任何Android开发人员而言,安全性和隐...
App 抓包问题与解决
LI4836的博客
02-23 3378
Python 抓包问题解决
Android App 防止抓包
luoshufeng1234的博客
04-20 6094
这篇文章谈谈如何防止 App 被抓包 首先我们要知道常用的抓包方式有 Charles 和 Fiddler。他们通过在手机网络中添加代理的方式,拿到 App 的请求。 如果是 Https 连接的话,我们要先在手机中添加 Charles或Fiddler 的证书,然后Charles通过修改服务器发送证书链,让手机信任Charles 的证书,从而拿到 App 的请求。 下面是一些对策: 一、使用无代理 Proxy.NO_PROXY charles 和 fiddler 都使用代理来进行抓包,对网络客户端使用
Cas单点登录配置SSL时遇到的javax.net.ssl.SSLPeerUnverifiedException问题的解决方法
anjichan4261的博客
12-29 516
网上有很多资料介绍如何集成CAS单点登录产品。由于集成CAS需要预先在tomcat中配置SSL,而且还要在客户端导入证书,但是许多人按照网上介绍的操作操作却发现以下问题:尽管配置了SSL后可以访问https://localhost:8443,也能登录https://localhost:8443/cas/login,但是在地址栏输入自己的Web应用的连接,自动跳到Cas登录页面,登录...
Wireshark 的抓包和分析
07-28
因此,Wireshark的抓包和分析功能可以帮助我们捕获和分析网络封包,从而深入了解网络通信的细节和问题。 #### 引用[.reference_title] - *1* *2* *3* [一文精讲Wireshark的抓包和分析]...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值