Android App 如何 隐藏 HTTPS 请求,不让Charles 可以抓到数据,请求不可见?

最新推荐文章于 2024-05-27 12:05:24 发布
最新推荐文章于 2024-05-27 12:05:24 发布
阅读量519 收藏
点赞数 3
文章标签: https 网络协议 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GYBIN02/article/details/136906099
版权
本文介绍了如何通过SSLPinning、加密请求内容、混淆参数、使用代理服务器和动态生成请求等方法,确保应用与服务器的通信安全,特别提到了在Charles这类网络抓包工具中隐藏HTTP/HTTPS请求的策略,以及为何某些非HTTP协议的应用请求难以被Charles捕获。
摘要由CSDN通过智能技术生成

  1. 使用SSL Pinning: 实现SSL Pinning来确保应用只与预期的服务器通信。这样,即使抓包工具可以拦截HTTPS请求,但由于证书不匹配,无法解密通信内容。

  2. 加密请求内容: 在应用中使用加密算法对请求内容进行加密处理,使得即使抓包工具拦截到请求,也无法获取到明文内容。

  3. 混淆请求参数和URL: 对HTTPS请求的参数、URL等关键信息进行混淆或加密,使得抓包工具无法直接识别和解析请求内容。

  4. 使用代理服务器: 在应用中使用代理服务器来转发请求,使得抓包工具无法直接监听应用与服务器之间的通信。你可以通过配置代理服务器的方式来保护应用的通信安全。

  5. 动态生成请求: 在应用中动态生成请求内容,比如通过加入随机参数、动态生成URL等方式,以防止抓包工具识别和拦截请求。


    上面是用ChatGPT 总结了下的内容。但是还是有疑问。我的问题是 如何在Charles 中不见请求,但是如果是用 1,2,3 这些其实都是可以在Charles 中看到请求的。 只有像 IM这种是不用HTTP协议的才能看不见请求,但是现实是会挺多APP的请求,使用Charles 无法看到,不知道是什么原理。
     

飞翔的时光机
关注
Android App 如何防止抓包
xiangzhihong8的专栏
12-13 4966
在软件开发中,常用的抓包方式有 Charles 、 Fiddler和Burp,它们通过在手机网络中添加代理的方式,然后安装信任证书,接着就可以在 App 请求的时候拿到请求数据。不过,这也可能导致一些安全问题,所以对于我们通常的处理方式是,对于线上运行的包,需要防止这些抓包手段。
高颜值抓包工具Charles,实现Mac和IOS端抓取https请求
caixiangting的博客
06-12 4397
目录一、Charles介绍二、Charles下载及安装三、Charles界面视图介绍四、Charles抓取HTTPSHi,大家好。在进行测试的过程中,不可避免的会有程序报错,为了能更快修复掉Bug,我们作为测试人员需要给开发人员提供更准确的报错信息或者接口地址,这个时候就需要用到我们的抓包工具。常见的抓包工具有Fiddler、Charles,在此之前介绍过Fiddler抓包:Fiddler抓包详解,今天我们介绍Mac端以及IOS端如何使用Charles抓取https。1、Charles简介Charles中文
html隐藏发送请求,HTML控制浏览器的请求行为【重点(全背)】
weixin_30999575的博客
06-04 991
该楼层疑似违规已被系统折叠隐藏此楼查看此楼一。浏览器请求发送时需要控制的行为: 1.浏览器发送请求地址2.浏览器选择的请求方式3.浏览器发送请求时携带的请求参数二。如何浏览器发送请求地址 1.超链接标签命令:1) 命令格式: 提示信息 2) 命令作用:当用户使用鼠标单击超链接标签命令时,此时这个命令开始时执行。执行时要求浏览器立刻根据href属性中地址发起请求 ...
显示隐藏网络连接
weixin_34197488的博客
10-15 363
式 转载于:https://blog.51cto.com/3854132/1026712
vue知识整理 - Vue配置proxy指定api请求地址(隐藏真实api请求地址)
weixin_69518525的博客
04-28 2448
proxy指定api请求地址
HTTPS工作原理以及Android中如何防止抓包
祝起光的博客
09-26 2992
1. HTTPS的定义 说道HTTPS,不得不提HTTP,HTTP最大的缺陷就是明文传输,数据传输过程中很容易被篡改,所以美国网景公司提出来HTTPS协议,相对HTTP,HTTPS多了一个S,这个S,其实就是SSL/TSL,SSL全称安全套接字层,TSL1.0(传输层安全协议)是SSL3.0的升级版,是用于服务器和客户端加密通信的,所以可以认为两者是同一种协议,SSL因为自身的不安全性,在Andr...
[前端] axios 请求成功了,为什么通过浏览器看不到返回数据
最新发布
梦醒贰零壹柒
05-27 1817
如果axios请求成功了,但你在浏览器中看不到返回的数据,这通常意味着请求本身是成功的,但显示或处理响应数据的环节可能存在一些问题。
Charles与手机app网络请求抓包流程
m0_60801674的博客
09-28 1910
什么是抓包?为什么要抓包? 抓包(packet capture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。 我们可以通过抓包来获取我们想要从链接中想要的数据信息。 那么要怎么实现呢? 1.下载抓包软件工具Charles 可以下载自己相应系统环境的 2.将手机与电脑链接同一个网络,注意必须是同一网络环境!然后再修改手机的端的网络代理端口及地址为电脑端一致即可。 这里拿我的WIFI为例,打开WIFI网络设置,选择下..
charles 抓包工具详细设置
12-15
* 在复杂的 App 开发过程中,Charles 可以帮助开发者查看网络请求和响应,提高开发效率 * Charles 可以修改服务器返回内容,满足开发者的需求 * Charles 可以模拟慢速网络,模拟各种网络异常情况 Charles 的安装和...
Android - OkHttp 访问 https 的怪问题
GitLqr的博客
04-21 1683
才是主流,但有可能存在个别网站不支持,所以,我们在使用 OkHttp 发起 https 请求之前,首先要搞清楚,就是服务端(接口)支持的 ssl 协议有哪些。最近使用 OkHttp 访问 https 请求时,在个别 Android 设备上遇到了几个问题,搜罗网上资料,经过一番实践后,问题得到了解决,同时,我也同步升级了我的 https 证书忽略库。的 Android 4.x 设备上,在高版本 Android 系统上并未发现,所以,为了降低风险,将上述代码做了系统版本控制,运行情况是否稳定还在观察中。
Ios应用网络安全之https
weixin_33901926的博客
01-14 262
戴维营教育原创文章,转载请注明出处。我们的梦想是做最好的iOS开发培训!iOS应用网络安全之HTTPS1. HTTPS/SSL的基本原理安全套接字层 (Secure Socket Layer, SSL) 是用来实现互联网安全通信的最普遍的标准。Web 应用程序使用 HTTPS(基于 SSL 的 HTTP),HTTPS 使用数字证书来确保在服务器和客户端之间进行安全、加密的通信...
如何调用Android隐藏API
qjbagu的专栏
05-24 1012
作为Android应用的开发者,在Android平台上开发,最熟悉的莫过于android sdk。SDK给开发者带来的巨大的便利,使得Android平台的应用开发效率大大提高。不过遗憾的是,Android的功能远不止SDK暴露的那么多,还有很多隐藏的东西Google都没有通过SDK暴露给用户开发者。查看Android源代码时就会发现,这些隐藏的API都有一个共同的特点:类或者方法前都有@hid
chrome浏览器开发者工具network屏蔽网络请求的方法
qq_17335549的博客
11-29 6233
chrome浏览器开发者工具network屏蔽网络请求的方法
chrome浏览器开发者工具network面板过滤、隐藏指定的请求
qq_17335549的博客
11-30 6117
chrome浏览器开发者工具network面板过滤、隐藏指定的请求
屏蔽HTTPS证书验证下载apk安装包
oAAWangWei123456789的博客
03-30 1957
当我们从一个HTTPS的网址下载资源时,不需要经过它的证书验证实现下载想要的资源 private void DownApk(String url) throws MalformedURLException { String urlStr=url; try { // 目前的证书基本都是ca签名验证,SSL验证。 SSLConte
asp.net 隐藏url 简便方法
sd6275832ght的博客
11-12 2737
首先应在项目中创建全局应用程序类 Global.asax 此文件名称不能更改否则会报错, 打开此文件在 Application_BeginRequest 事件中 写入 protected void Application_BeginRequest(object sender, EventArgs e) { if (Regex.IsMatch(Reques...
前端怎么隐藏后端的接口
weixin_42577735的博客
01-07 2585
前端无法直接隐藏后端的接口,但是可以通过在前端代码中不直接使用后端接口的 URL 来间接地隐藏后端接口。 有几种方法可以做到这一点: 使用代理服务器:前端代码中使用代理服务器的 URL,而不是后端接口的 URL。例如,前端代码中可以使用 http://proxy.example.com/api 来访问后端接口,而不是直接使用 http://api.example.com。这样就可以隐藏后端接口的...
APP和后端HTTP通信加密思路
weixin_38758695的博客
06-12 2361
这篇博客主要介绍笔者做app加密的具体思路1.浅谈https    https是目前应用最广泛的接口通信加密方式之一了,优点我就不说了(大家自行百度)。    主要的两个缺点 a.有一定的技术门槛 b.花钱(最不想用的东西无非是太难或者太贵)2.常用的加密算法    1.MD5       2. AES     3. RSA      4.DES (3DES就是用3个不同的秘钥进行3次DES加密)...
http请求头中隐藏Apache或者nginx的真实Server信息
shihuan830619的专栏
08-31 4345
隐藏Apache的方法: 更改Apache的源码,然后重新编译安装,需要改动的源代码信息如下: include目录下-->ap_release.h文件 [code="java"] #define AP_SERVER_BASEVENDOR "Apache Software Foundation" #define AP_SERVER_BASEPROJECT "Apache HTTP Serv...
如何用charles判断 Android App是否使用了证书校验
03-08
您可以使用Charles的SSL Proxying功能来判断Android App是否使用了证书校验。首先,您需要在Charles中启用SSL Proxying,并将其配置为允许所有证书。然后,您需要在Android设备上安装Charles的SSL证书。接下来,您可以打开Android App并查看Charles的SSL Proxying选项卡,以查看App是否使用了证书校验。如果App使用了证书校验,您将看到与证书相关的请求和响应。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值