https抓包与防抓包

最新推荐文章于 2024-06-04 10:06:51 发布
最新推荐文章于 2024-06-04 10:06:51 发布
阅读量9k 收藏 29
点赞数 8
文章标签: https http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CSDN_Mew/article/details/104129723
版权

抓包工具

  • Charles
  • Fiddler

Charles使用

下载

  • PC端安装Charles根证书
    help–>SSLProxying–>Install Charles Root Ceriticate
  • 安装Charles根证书到手机
    help–>SSLProxying–>Install Charles Root Ceriticate on a Mobile Device or Remote Browser

注意:安装证书过程中手机wifi设置电脑ip地址代理,否则不会下载证书

  • 在手机浏览器中访问 chls.pro/ssl
  • pc端设置代理https端口
    Proxy–>SSL Proxying Settings

Fiddler使用

下载

  • 确保Android设备和安装Fiddler的电脑连接到同一个WIFI上
  • 配置Fiddler抓取并解密HTTPS包
    Tools–>Fiddler Option -->HTTPS选项勾选"Capture HTTPS CONNECTs" 和"Decrypt HTTPS traffic" . 由于通过WIFI远程连接过来,所以在下面的选项框中选择"…from remote clients only" . 切换到"Connections" 选项卡修改监听端口, 勾选上"Allow remote computers to connect"
  • 设置Android设备,添加上代理服务器
  • 导证书到Android设备
    打开设备自带的浏览器, 在地址栏输入代理服务区的ip和端口导入FiddlerRoot certificate

TCP/IP分层

TCP/IP的分层共分为四层:应用层 、传输层、网络层、数据链路层

  • 应用层: 向用户提供应用服务时的通讯活动(ftp、dns、http)
  • 传输层:网络连接中两台计算机的数据传输(tcp、udp)
  • 网络层:处理网络上流动的数据包,通过增氧的传输路径把数据包传送给对方(ip)
  • 数据链路层:与硬件相关的网络、设备驱动等

HTTP/HTTPS

HTTP
HyperText Transfer Protocol(超文本传输协议)被用于在Web浏览器和网站服务器之间传递信息,在TCP/IP分层中属于应用层。

  • 通信使用明文,内容可能被窃听
  • 不验证通信双方的身份,因此有可能遭遇伪装
  • 无法证明报文的完整性,所以有可能遭到篡改

HTTPS
HTTPS中的S代表SSL或者TLS,就是在原HTTP的基础上加上一层用于数据加密、解密、身份认证的安全层
HTTP+加密+认证+完整性保护=HTTPS

HTTPS单向认证

在这里插入图片描述

HTTPS双向认证

在这里插入图片描述

抓包原理

利用中间人攻击的方式实现。以Charles为例
在这里插入图片描述

防抓包策略

1.代理检测

  • 检测是否使用网络代理
  • 将网络库(如OkHttp库)设置为无代理模式,不走系统代理

在这里插入图片描述

但是这个方式也可以攻破,对代码进行Hook
在这里插入图片描述

2.证书固定

SSL-Pinning

  • 证书锁定(Ceriticate Pinning)
    1. 在客户端代码内置仅接受指定域名的证书, 而不接受操作系统或浏览器内置的CA根根证书对应的任何证书
    2. 证书修改需要重新发布客户端
  • 公钥锁定(Public Key Pinning)
    提取证书中的公钥并内置到客户端中,通过与服务器对比公钥值来验证连接的正确性.

破解SSL-Pinning
Xposed框架+justTrustme模块

  • Xposed框架
    Android上应用广泛的Hook框架,基于Xposed框架制作的外挂模块可以hook任意应用层的java函数,修改函数实现.
  • justTrustMe插件
    JustTrustMe插件是 一个用来禁用、绕过SSL证书检查的基于Xposed模块。将Android系统中的所有用于校验SSL证书的API都进行了Hook,从而绕过证书检查。

3.对抗HOOK

  • 检测Hook:检测Xposed、Frida、Substrate等Hook框架
  • 使用Socket连接:使用Socket走TCP/UDP,防止被应用层抓包
  • 传输数据加密:协议字段加密传输,并隐藏秘钥,应用层加固
  • nvtive蹭传输:将网络传输逻辑写到jni蹭实现,提高反编译门槛
csdn_Mew
关注
  • 8
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
字节一面:https 真的安全吗?可以抓包吗?如何抓包吗?(我当场去世)
chuhe1989的博客
09-09 1752
前言 转眼间,2020 年已过去一大半了,2020 年很难,各企业裁员的消息蛮多的,降职,不发年终奖等等。2020 年确实是艰难的一年。然而生活总是要继续,时间不给你丧的机会!如果我们能坚持下来,不断提高自己,说不定会有新的机会。 面试中,网络(httphttps, tcp, udp), jvm, 类加载机制等这些基础的知识点是高频出现的,每个程序员都能说上好多。但不一定说到重点,以及理解背后的原理。 我在面试的过程中也经常被问到,于是总结记录了下来。千万不要小瞧这些基础,有时候,你算法,项目经验都过了
https抓包与手机抓包操作介绍
04-19
https抓包与手机抓包操作介绍
HTTPS中间人攻击,HTTPS抓包了怎么办?
ThinPikachu的博客
03-12 1万+
目录 一、写在前面 二、什么是中间人攻击 三、https 是绝对安全的吗 四、中间人攻击的初步了解 五、中间人攻击的深入了解 六、https 是如何止中间人攻击的 SSL-Pinning 七、浏览器是如何确保CA证书的合法性? (1)证书包含什么信息? (2)证书的合法性依据是什么? (3)浏览器如何验证证书的合法性? 八、https 可以抓包吗 九、预置证书/公钥更新问题 一、写在前面 首先,当个位读者在看到这篇文章时,我默认大家已经对...
网络工程师必备10个抓包技巧(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_0011的博客
06-04 1198
w 保存的文件路径及文件名称;强大的Wireshark还是有招应对的,“统计”→“会话”,分别按数据包个数和字节大小统计,很快可以看到是哪些ip地址之间的流量是最大的,后续重点排查这些ip即可,如下图,10.63.16.77和10.88.14.119流量是最大的。Wireshark中流量图工具,就可以帮助完成这个画图标注过程,打开抓包文件后,“统计”→“流量图”,“显示”选“显示的分组”,如下图,对比标准radius协议交互过程就能清晰看出哪个过程有问题。@网 络 工 程 师 俱 乐 部。
面试:HTTPS抓包的方法
王温暖的博客
12-23 4270
https 可以抓包HTTPS 的数据是加密的,常规下抓包工具代理请求后抓到的包内容是加密状态,无法直接查看。 但是,我们可以通过抓包工具来抓包。它的原理其实是模拟一个中间人。 通常 HTTPS 抓包工具的使用方法是会生成一个证书,用户需要手动把证书安装到客户端中,然后终端发起的所有请求通过该证书完成与抓包工具的交互,然后抓包工具再转发请求到服务器,最后把服务器返回的结果在控制台输出后再返回给终端,从而完成整个请求的闭环。 如何抓包? 对于HTTPS API接口,如何抓包呢?既然问题出
Https 真的安全吗?可以抓包吗?如何抓包吗?
emprere的博客
06-13 825
上一篇:一个90后员工猝死的全过程作者:废柴程序员链接:https://www.jianshu.com/p/54ae53f17602背景我们知道,http 通信存在以下问题:通信使用明文可...
网络安全——止被抓包
wuli1024的博客
12-01 1536
安全套接字层 (Secure Socket Layer, SSL) 是用来实现互联网安全通信的最普遍的标准。Web 应用程序使用 HTTPS(基于 SSL 的 HTTP),HTTPS 使用数字证书来确保在服务器和客户端之间进行安全、加密的通信。在 SSL 连接中,客户机和服务器在发送数据之前都要对数据进行加密,然后由接受方对其进行解密。
面试官系列 - https 真的安全吗,可以抓包吗,如何抓包
2401_84264096的博客
04-27 1103
SSL 由 Netscape 公司于1994年创建,它旨在通过Web创建安全的Internet通信。它是一种标准协议,用于加密浏览器和服务器之间的通信。它允许通过Internet安全轻松地传输账号密码、银行卡、手机号等私密信息。SSL证书就是遵守SSL协议,由受信任的CA机构颁发的数字证书。SSL/TLS的工作原理:需要理解SSL/TLS的工作原理,我们需要掌握加密算法。对称加密:通信双方使用相同的密钥进行加密。特点是加密速度快,但是缺点是需要保护好密钥,如果密钥泄露的话,那么加密就会被别人破解。
mac版抓包工具,免激活,瓶子https抓包工具
10-25
标题中的“mac版抓包工具,免激活,瓶子https抓包工具”指的是Mac操作系统上的一个网络封包捕获工具,通常用于分析网络通信数据。在这个特定的案例中,该工具被称作“瓶子”,并且强调它支持HTTPS抓包,这意味着它...
https抓包工具 httpsMon_V1.1
04-26
HTTPS抓包工具httpsMon_V1.1是一款专为开发者和网络安全研究人员设计的实用软件,它允许用户轻松捕获和分析HTTPS通信数据包。在互联网安全日益重要的今天,理解和监控HTTPS流量变得至关重要,尤其是在进行应用程序...
可以抓微信https包的工具
11-03
本文将详细介绍如何使用抓包工具来捕获和分析微信的HTTPS网络流量。 首先,我们需要理解HTTPS协议。HTTPSHTTP(超文本传输协议)与SSL/TLS(安全套接层/传输层安全)的结合,用于加密通信,保护用户的数据隐私。...
Android开发如何止被Fiddler抓取HTTP/HTTPS数据包
01-03
Android开发过程中需要网络访问获取数据,一般都是通过HTTP/HTTPS请求服务器获取数据;      但是HTTP/HTTPS请求很容易被别人使用一些像Fiddler等抓包工具抓取信息,对数据进行分析 很容易得到请求方式、请求接口地址、请求参数、消息头部信息、请求类型等信息,以及请求响应 返回的数据信息;            获取到这些信息后,一方面可以分析数据得到想要的数据,如获取视频网站中的视频路径等, 另一方面可以模拟各种请求不断发送到服务器,这样可以不停的从服务器获取数据,还可能造成服 务器负载过大;      有童鞋可能说我可以对数据进行加密,这样即使抓取到数据也无法识别;
基于C#的网络抓包程序源码
06-06
(1) 捕获网络中的IP数据包,解析数据包的内容,并将结果显示出来。 (2) 显示内容包括:捕获的IP包的版本、源地址、目的地址、源端口、目的端口、协议类型、IP包总长度、IP包头总长度、IP数据包长度等内容。 (3) 设置停止标志,当程序接受到停止命令时即停止。
C# 实现 http协议抓包
04-25
根据http协议完善的抓包源码,代码通俗易懂,适合初学者入手
HTTP/HTTPS 请求与抓包
yanwenyuan0304的专栏
05-26 4108
TCP/IP分层 TCP/IP的分层共分为四层:应用层、传输层、网络层、数据链路层; 应用层:向用户提供应用层服务时的通讯活动(ftp、dns、http) 传输层:网络连接中两台计算机的数据传输(tcp、udp) 网络层:处理网络上流动的数据包,通过怎样的传输路径把数据包传送给对方(ip) 网络链路层:与硬件相关的网卡、设备驱动等等 HTTP/HTTPS HTTP HyperText Transfer Protocol (超文本传输协议) 被用于在Web浏览器和网站服务器之间传递信息,在TCP/IP中处
Android中Https请求如何止中间人攻击和Charles抓包原理
贵公子丶笔记
04-17 1642
客户端访问https网站 一般有两种方式实现,一是信任所有的证书,也就是跳过证书合法性校验这一步骤,对于这种做法肯定是有风险的;二是校验证书,证书合法才能访问。 第一种方式 :信任所有证书 解决证书不被系统承认的方法,就是跳过系统校验。要跳过系统校验,就不能再使用系统标准的SSLSocketFactory了,需要自定义一个。然后为了在这个自定义的SS...
为什么如此安全的https协议却仍然可以被抓包呢?
2401_84121685的博客
04-06 701
最后为了帮助大家深刻理解Android相关知识点的原理以及面试相关知识,这里放上相关的我搜集整理的24套腾讯、字节跳动、阿里、百度2019-2021面试真题解析,我把技术点整理成了视频和PDF(实际上比预期多花了不少精力),包知识脉络 + 诸多细节。还有高级架构技术进阶脑图、Android开发面试专题资料帮助大家学习提升进阶,也节省大家在网上搜索资料的时间来学习,也可以分享给身边好友一起学习。
HTTPS工作原理以及Android中如何抓包,安卓开发入门书籍推荐
2401_84024576的博客
04-01 1080
在这里我和身边一些朋友特意整理了一份快速进阶为Android高级工程师的系统且全面的学习资料。涵盖了Android初级——Android高级架构师进阶必备的一些学习技能。附上:我们之前因为秋招收集的二十套一二线互联网公司Android面试真题(含BAT、小米、华为、美团、滴滴)和我自己整理Android复习笔记(包含Android基础知识点、Android扩展知识点、Android源码解析、设计模式汇总、Gradle知识点、常见算法题汇总。
移动端止被抓包
热门推荐
u011277123的博客
10-28 1万+
微探星座 2016-10-27 11:20 最近在调试一个bug的时候没有其它好的办法了,用到了抓包这么个方式才发现问题,不过问题已经解决了 不过在抓包的时候突然想到了,我擦,我用的https也可以被抓到包啊。所以又看了一下https的链接建立的流程(SSL/TLS原理详解)和相关的中间人攻击的流程,想了一下其中的原理。 首先介绍一下在https建立的过程中是如何被中间人抓到包的吧,前提
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值