今天主要跟大家介绍一下Android的抓包和防止抓包
介绍两款抓包工具,Profiter和Charles。
工具环境:
Android Studio 4.2.2
手机Google Pixel 3XL Android 11
使用Profiler 工具抓包
将自己的手机连接到电脑上,然后打开Android Studio 的Profiler
Android Studio 白狐及以下版本的NetWork Inspector 在 Profler 中,大黄蜂版本的NetWork Inspector 在 App Inspection中。
然后app 访问网络会有这样提示:
我们选中波动 ,可以看到请求的信息:
然后我们点击接口信息之后,可以看到请求的详细信息:
这样我们就可以通过AndroidStudio的Profiler 轻松地抓取我们App 的网络信息了。
使用Charles 工具抓包
1.安装证书
首先下载Charles ,打开之后点击Help->SSL Proxying -> Install Charles Root Certificate 安装根证书
然后双击证书,进行信任
电脑端这就配置完了, 接下来配置 客户端
方式1:
手机端通过浏览器下载证书。
手机端 对连接wifi 进行代理设置,设置手动代理,将charles 提示的代理地址 设置好,然后charles 就会有一个提示:
然后我们同意就好了。
然后浏览器输入chls.pro/ssl 进行下载证书,下载完成进行安装即可;不过有时候这种方式无法安装,可以通过方式2进行安装。
方式2:
通过Help->SSL Proxying -> Save Charles Root Certificate 将证书保存在电脑上
然后上传到手机端,点击设置-安全-加密与凭证-安装证书-CA证书,选择我们刚刚的证书进行安装即可。
至此,安装证书的步骤我们就完成了。
2.抓包
此时,当我们进行网络访问 的时候,可以在charles上面看到我们访问的数据了
我们可以通过左下角的Filter 进行地址过滤,找到我们想看的网络数据。
防止抓包
前面讲到,