iOS 如何防止抓包

最新推荐文章于 2024-04-19 16:03:58 发布
最新推荐文章于 2024-04-19 16:03:58 发布
阅读量919 收藏
点赞数
分类专栏: 个人 文章标签: ios 安全 http https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ERIC_Dream/article/details/107207714
版权

iOS 如何防止抓包

1、抓包原理

为了防止被抓包那么就要了解抓包的原理。

其实原理很是简单:一般抓包都是通过代理服务来冒充你的服务器,客户端真正交互的是这个假冒的代理服务,这个假冒的服务再和我们真正的服务交互,这个代理就是一个中间者 ,我们所有的数据都会通过这个中间者,所以我们的数据就会被抓取。HTTPS 也同样会被这个中间者伪造的证书来获取我们加密的数据。

2、防止抓包

为了数据的更安全,那么我们如何来防止被抓包。

第一种思路是:如果我们能判断是否有代理,有代理那么就存在风险。

第二种思路:针对HTTPS 请求。我们判断证书的合法性。

第一种方式的实现:

一、发起请求之前判断是否存在代理,存在代理就直接返回,请求失败。

CFDictionaryRef dicRef = CFNetworkCopySystemProxySettings();
CFStringRef proxyStr = CFDictionaryGetValue(dicRef, kCFNetworkProxiesHTTPProxy);
NSString *proxy = (__bridge NSString *)(proxyStr);

二、我们可以在请求配置中清空代理,让请求不走代理

我们通过hook到sessionWithConfiguration: 方法。然后清空代理

+ (void)load{
  Method method1 = class_getClassMethod([NSURLSession class],@selector(sessionWithConfiguration:));
  Method method2 = class_getClassMethod([NSURLSession class],@selector(px_sessionWithConfiguration:));
  method_exchangeImplementations(method1, method2);

  Method method3 = class_getClassMethod([NSURLSession class],@selector(sessionWithConfiguration:delegate:delegateQueue:));
  Method method4 = class_getClassMethod([NSURLSession class],@selector(px_sessionWithConfiguration:delegate:delegateQueue:));
  method_exchangeImplementations(method3, method4);
}

+ (NSURLSession*)px_sessionWithConfiguration:(NSURLSessionConfiguration*)configuration delegate:(nullable id)delegate delegateQueue:(nullable NSOperationQueue*)queue
{
      if(configuration) configuration.connectionProxyDictionary = @{};

  return [self px_sessionWithConfiguration:configuration delegate:delegate delegateQueue:queue];
}

+ (NSURLSession*)px_sessionWithConfiguration:(NSURLSessionConfiguration*)configuration
{

      if(configuration) configuration.connectionProxyDictionary = @{};

  return [self px_sessionWithConfiguration:configuration];
}

​ 第二种思路的实现:

主要是针对HTTPS 请求,对证书的一个验证。

通过 SecTrustRef 获取服务端证书的内容

static NSArray * AFCertificateTrustChainForServerTrust(SecTrustRef serverTrust) {
   CFIndex certificateCount = SecTrustGetCertificateCount(serverTrust);
   NSMutableArray *trustChain = [NSMutableArray arrayWithCapacity:(NSUInteger)certificateCount];

   for (CFIndex i = 0; i < certificateCount; i++) {
       SecCertificateRef certificate = SecTrustGetCertificateAtIndex(serverTrust, i);
       [trustChain addObject:(__bridge_transfer NSData *)SecCertificateCopyData(certificate)];
   }

   return [NSArray arrayWithArray:trustChain];
}

然后读取本地证书的内容进行对比

 NSString *cerPath = [[NSBundle mainBundle] pathForResource:@"certificate" ofType:@"cer"];//证书的路径
   NSData *certData = [NSData dataWithContentsOfFile:cerPath];
SSet<NSData*> * set = [[NSSet alloc]initWithObjects:certData  , nil];  // 本地证书内容
// 服务端证书内容
NSArray *serverCertificates = AFCertificateTrustChainForServerTrust(serverTrust);
           
           for (NSData *trustChainCertificate in [serverCertificates reverseObjectEnumerator]) {
               if ([set containsObject:trustChainCertificate]) {
                   // 证书验证通过
               }
           }
ERIC_dayang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ios开发防止App被
gcs的博客
09-02 2321
实现iOS应用底层所有网络请求拦截(如ajax请求拦截),含http-dns解决方法,有效防止DNS劫持,用于分析http,https请求,禁用/允许代理,防。禁止网络代理(开启后将无法通过网络代理,通过Thor,Charles,Burp等均无法取此App的,且在代理网络下App内部请求不受任何影响)启用HTTPDNS(将会直接从本地或http://119.29.29.29 进行DNS解析,是一种避免DNS劫持的措施)关闭HTTPDNS【默认为关闭】允许网络代理【默认为允许】
怎么防止ios系统被?防止ios系统被的方法
08-28
怎么防止ios系统被?下面小编就为大家分享一篇防止ios系统被的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
iOS
最新发布
qq_33067629的博客
04-19 298
iOS 防止
HumorousGhost
08-28 4006
原文链接:https://www.jianshu.com/p/1ab83d726d3f 现在 APP 开发,数据的保密性越来越受重视,保密性高才不会让数据轻易被泄露,同时保护到用户和公司的利益。如何做到保密更加完善呢?怎么防止 Charles 获取数据呢? 大蓝的天     1、通过 HTTP/1.1 及以上版本的 CONNECT 请求方式。CONNECT 请求方式是什么呢?开发中我们多...
iOS
MeteoriteMan的博客
09-12 1657
检测是否开启了设置->无线局域网->HTTP代理 + (BOOL)getProxyStatus { CFDictionaryRef dicRef = CFNetworkCopySystemProxySettings(); const CFStringRef proxyCFstr = CFDictionaryGetValue(dicRef, (const void*)kCFNetworkProxiesHTTPProxy); CFRelease(dicRef); NS
ios旧版工具ios旧版工具
04-19
ios旧版工具ios旧版工具ios旧版工具ios旧版工具ios旧版工具ios旧版工具ios旧版工具ios旧版工具ios旧版工具ios旧版工具ios旧版工具ios旧版工具ios旧版工具ios旧...
Thor 1.3.4 IOS
11-10
Thor 1.3.4 IOS 锤子 及 过滤器 微信读书 酷狗音乐 安装方法 tongbu.com 电脑端安装同步助手 手机端安装同步推 然后安装 ipa 到手机
ios 工具
04-12
iOS工具里涵盖大部分iOS程序设计时需要的工具,已试过绝对好用!
ios开发防止App被(可正常请求)
xtyzmnchen的博客
05-11 1487
实现iOS应用底层所有网络请求拦截(如ajax请求拦截),含http-dns解决方法,有效防止DNS劫持,用于分析http,https请求,禁用/允许代理,防 用到第三方库 ZXRequestBlock 1,安装 通过CocoaPods安装 pod 'ZXRequestBlock' 手动导入 将ZXRequestBlock拖入项目中。 导入头文件 #import "ZXRequestBlock.h" 使用方法 拦截全局请求 [ZXRequestBlock hand...
怎样防止ios系统被
u012089671的博客
12-12 2400
怎样防止ios系统被我们知道ios系统 是可以通过 [fiddler][6] ,[charles][6]等工具来获取APP发送的API,以及传送的参数等,那么上线之后怎么防止之中情况呢?我们都大概了解的远离,需要手机与工具在同一网段,然后设置代理,之后就可以进行你要的操作了,那么接下来要做的事情 就相对相对简单了,我们可以检查自己的网络是否处于代理网络之下,如果这个时候处于代理网
iOS防Charles
zxc8890304的博客
01-03 963
开发中使用代理网络请求很正常,那么如何防止被代理呢 可以通过CFNetwork 通过ASIHTTPRequest的属性,可以提取出代理设置 代码先搞起来 /** @param 判断是否设置代理 */ + (BOOL)getProxyStatus { NSDictionary *proxySettings = NSMakeCollectable(...
Ios应用网络安全之https
weixin_33901926的博客
01-14 230
戴维营教育原创文章,转载请注明出处。我们的梦想是做最好的iOS开发培训!iOS应用网络安全之HTTPS1. HTTPS/SSL的基本原理安全套接字层 (Secure Socket Layer, SSL) 是用来实现互联网安全通信的最普遍的标准。Web 应用程序使用 HTTPS(基于 SSL 的 HTTP),HTTPS 使用数字证书来确保在服务器和客户端之间进行安全、加密的通信...
Android与Ios简单有效的防止wifi劫持与各种
极尽海
07-19 632
之前对这块研究了很多,在“疯狂的程序员”群里也有好几个成员提出如何防止wifi劫持的问题,所以特地写一篇文章来阐述,文章含原理与相应的Android代码,IOS代码类似,不做展示。 先来描述一下chaless的原理,http不用考虑了,一一个准,我们要看的是相对安全的https,有些人要问,https不是已经是安全的访问了吗?为什么还能被被劫持呢?要了解这个首先得先了解https的工作原理,我这边做一个简单描述。 https工作原理:首先,https是在http的基础上新增了一种加密方式,然
ios开发防止App被(一句话实现iOS应用底层所有网络请求拦截(如ajax请求拦截),含http-dns解决方法,有效防止DNS劫持,用于分析http,https请求,禁用/允许代理,防)
qq_38836717的博客
10-14 1973
ZXRequestBlock github地址 安装 通过CocoaPods安装 pod 'ZXRequestBlock' 手动导入 将ZXRequestBlock拖入项目中。 导入头文件 #import "ZXRequestBlock.h" 使用方法 拦截全局请求 [ZXRequestBlock handleRequest:^NSURLRequest *(NSURLRequest *r...
iOS App的几种安全防范
super_man_ww的博客
06-21 1157
iOS App安全防范总结: 1.防止篡改数据 2.防止反编译 3.阻止动态调试 4.防止二次打 关键检测:越狱检测 OK,下面是正文开始。 1.防止篡改数据 对于,利用神器charles的操作会在另外的文章单独介绍。如果不懂以下为利用charles。charles教程 若别人真想你程序,该如何防范呢?我目前只能说,let it go ~ le...
iOS安全之【禁止网络代理】(防) | 蓄力计划
iOS逆向与安全
04-19 3843
文章目录引言I、iOS APP 不走全局proxy的方案1.1 隧道APP的请求接口,一些自己特殊接口不走隧道1.2 hook NSURLSession 进行全局设置II、防止修改请求和返回数据 引言 银行和信用卡类app 为了安全,防止修改和都是基本的要求 应用场景: 1、隧道APP请求我们自己接口的都不走隧道 2、禁止网络代理(防) 原理: 如果使用的是NSURLSession,把NSURLSessionConfiguration的connectionProxyDictionar
App防的四种绕过方法(详细)
热门推荐
希望我的博客,能帮上你解决学习中工作中所遇到的问题
03-02 1万+
平时做app渗透的适合,是不是经常会遇到burp不到的问题,本文梳理了一些APP不到的解决思路
ios burp
10-20
iOS Burp是一种通过Burp Suite工具来捕获iOS设备上的网络流量的方法。通过将iOS设备和电脑连接到同一Wi-Fi网络中,然后在iOS设备上设置HTTP代理为电脑IP地址和Burp Suite监听的端口,就可以使用Burp Suite工具来捕获iOS设备上的网络流量。需要注意的是,在使用Burp Suite时,可能会遇到HTTPS流量无法被捕获的问题。这时需要在iOS设备上安装Burp Suite的CA证书,并在iOS设备上启用对Burp Suite证书的信任,才能正常捕获HTTPS流量。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值