Android 如果防止APK被抓包工具抓包

最新推荐文章于 2024-05-11 05:59:33 发布
最新推荐文章于 2024-05-11 05:59:33 发布
阅读量1.8w 收藏 12
点赞数 4
分类专栏: Android学习心得 文章标签: android apk android应用 抓包 防止抓包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fangyoayu2013/article/details/51507728
版权

需求来源

在公司工作过程中,有时领导会拿竞争对手的APK让我抓包,看看别人的接口请求和返回结果,然后分析这些数据在公司后期产品开发中是否有用。如果我们公司有这种想法,那么我们公司竞争对手肯定也有这种想法,那么如何避免他人拿我们公司APK去抓包呢?下面我就来说下自己的想法。

原理分析

平时都是用Fiddler对Android应用进行抓包,如果对Fiddler不熟悉,可以点击查看Fiddler抓包方法。在抓抱前,需要将手机的WiFi进行代理设置,然后才能在电脑上使用Fiddler成功抓包,那么我们试想一下,如果在APP请求网络之前先判断下手机网络是否使用了代理,如果使用了代理就不请求接口。新的问题来了,在Android手机中如何知道手机网络是否使用了代理?

代码实践

经过查找资料与实践,发现如下的代码能够满足需求:

private boolean isWifiProxy() {
    final boolean IS_ICS_OR_LATER = Build.VERSION.SDK_INT >= Build.VERSION_CODES.ICE_CREAM_SANDWICH;
    String proxyAddress;
    int proxyPort;
    if (IS_ICS_OR_LATER) {
       proxyAddress = System.getProperty("http.proxyHost");
       String portStr = System.getProperty("http.proxyPort");
       proxyPort = Integer.parseInt((portStr != null ? portStr : "-1"));
    } else {
       proxyAddress = android.net.Proxy.getHost(this);
       proxyPort = android.net.Proxy.getPort(this);
    }
    return (!TextUtils.isEmpty(proxyAddress)) && (proxyPort != -1);
  }

不足之处

这里只要判断使用了代理,就停止请求接口,这也是有些不足的地方,比如用户使用了一个国外的代理,她使用该代理是用来访问国外网站的,非常合理。就应为她加入了代理,导致不能使用我们的APP,这就使得用户体验比较差。

总结

这个总结不好下啊,因为公司考虑到用户体验,最终没使用这个方法,所以只是个研究性的办法。后期如果使用上了,在来补充这个总结。

fangyaoyu
关注
  • 4
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
Android App 如何防止抓包
xiangzhihong8的专栏
12-13 4721
在软件开发中,常用的抓包方式有 Charles 、 Fiddler和Burp,它们通过在手机网络中添加代理的方式,然后安装信任证书,接着就可以在 App 请求的时候拿到请求数据。不过,这也可能导致一些安全问题,所以对于我们通常的处理方式是,对于线上运行的包,需要防止这些抓包手段。
app防止抓包,包括Fiddler,Charles,HttpCanary等工具
热门推荐
u013750244的博客
08-06 1万+
抓包方式一: 在客户端请求网络之前先判断手机网络是否使用了代理,如果使用了代理就不请求接口。 java版: private boolean isWifiProxy() { final boolean IS_ICS_OR_LATER = Build.VERSION.SDK_INT >= Build.VERSION_CODES.ICE_CREAM_SANDWICH; ...
2024年最全如何解决APP抓包问题【网络安全】_app 防止抓包,2024年最新当上项目经理才知道
最新发布
2401_84544914的博客
05-11 886
以上两种方法都是仅依靠了系统校验证书的方式进行抓包APP在整个请求HTTPS的请求过程时还并未进行证书校验,和在普通的浏览器中访问并无区别,只是要将想要被信任的证书放入系统证书路径内。
Android抓包
熊猫卓Sun博客
02-12 1750
1.使用https,可以初步防止一些只抓http包的软件。 2.如果网络框架使用的是OkHttp,可以在Builder中设置proxy(Proxy.NO_PROXY)属性,禁止使用代理,这样一般使用中间人的代理就使用不了,客户端是直接访问服务器。 3.判断是否使用了代理: final boolean flag = Build.VERSION.SDK_INT >=14; ...
Android APP抓包
u010248450的专栏
03-23 5176
因为抓包是需要在手机上的wifi设置一个代理,所以防抓包的的策略就是,在访问数据前加入一个判断,如果手机使用了wifi代理,不访问数据,否则访问。 if(isWifiProxy()){  //true,使用了wifi代理     //不做访问操作 }else{                 //flase,正常用户,未使用wifi代理    //访问数据 } 注意:不足之处就
移动端防抓包实践
Dream It Possible
01-13 1556
通讯安全是App安全检测过程中非常重要的一项针对该项的主要检测手段就是使用中间人代理机制对网络传输数据进行抓包、拦截和篡改,以检验App在核心链路上是否有安全漏洞。保证数据安全通过charles等工具可以对app的网络请求进行抓包,这样这些信息就会被清除的提取出来,会被不法分子进行利用。不想被竞争对手逆向抓包不想自身App的数据被别人轻而易举地抓包获取到,从而进行类似业务或数据分析、爬虫或网络攻击等破坏性行为。
android 抓包与防抓包设置
yangfei1101的博客
09-16 6262
android 抓包与防抓包设置 1、开发阶段,开启可抓包; 2、生产上线,开启防抓包; 一、设置允许抓包 1、在res文件夹下新建xml文件夹; 2、在xml文件夹下新建xml文件:network_security_config.xml <?xml version="1.0" encoding="utf-8"?> 3、在AndroidManifest.xml文件中的app
手机抓包工具apk.zip下载
10-14
而“capture.apk”则可能是一款专门为Android设计的手机抓包工具。 “capture.apk”是这个压缩包中的主要文件,很可能就是我们要找的手机抓包应用。安装这个apk文件到Android设备后,用户可以开启抓包功能,记录...
安卓APK抓包工具
03-26
本篇文章将详细探讨“安卓APK抓包工具”的使用及其相关知识点。 首先,让我们明确什么是抓包工具抓包工具,也称为网络嗅探器,是一种能够记录网络通信数据的软件。它能捕获网络上的数据包,供用户查看、分析和...
android 开发抓包apk
01-12
Android开发过程中,有时我们需要对应用的网络通信进行调试或者分析,这时就需要用到抓包工具。"android 开发抓包apk" 提供了一个便捷的解决方案,它被称为“抓包精灵”,无需复杂的配置,只需安装即可开始抓取...
抓包工具postern_29.apk
04-02
抓包工具postern_29.apk
Android开发如何防止被Fiddler抓取HTTP/HTTPS数据包
01-03
Android开发过程中需要网络访问获取数据,一般都是通过HTTP/HTTPS请求服务器获取数据;      但是HTTP/HTTPS请求很容易被别人使用一些像Fiddler等抓包工具抓取信息,对数据进行分析 很容易得到请求方式、请求接口地址、请求参数、消息头部信息、请求类型等信息,以及请求响应 返回的数据信息;            获取到这些信息后,一方面可以分析数据得到想要的数据,如获取视频网站中的视频路径等, 另一方面可以模拟各种请求不断发送到服务器,这样可以不停的从服务器获取数据,还可能造成服 务器负载过大;      有童鞋可能说我可以对数据进行加密,这样即使抓取到数据也无法识别;
APP抓包( 过二次校验思路)
01-08
简介 做APP安全评估,调试代码等,都会要抓取数据包 过程 上面我写的一篇博客 https://blog.csdn.net/tangyuan569/article/details/103786986 已经说了怎么简单抓取数据包,和过一次校验抓取数据包的思路和大概的过程。 今天说说过二次校验的思路。 你下载了APP 然后解压 过双向校验的,得先去APP里面找到证书,然后导入到抓包工具里面,因为在向前面所述博客文章,去伪造证书已经不管用了,我们先去找找特征。 比如 搜索 运气好的话能搜索到证书,但是一般都有密码。。 我这里这个APP是没有密码 然后拿到了证书导入进去然后进行抓包即可 但是一
测试工具套件之抓包工具-HttpCanary.apk
11-26
黄鸟抓包工具,配合vmos pro使用爽的一批,将目标应用装在虚拟机中就行了,任何https都能抓到包,因为虚拟机中都是自带root权限的,还有xposed框架,完全零成本。
Android加密通信防抓包,[原创]基于Taintdroid思想的android ssl\tsl保密通信抓包研究(未成功,分享一下思路)...
weixin_28807463的博客
05-28 128
[旧帖][原创]基于Taintdroid思想的android ssl\tsl保密通信抓包研究(未成功,分享一下思路)0.00元2014-5-12 22:071565[旧帖][原创]基于Taintdroid思想的android ssl\tsl保密通信抓包研究(未成功,分享一下思路)0.00元2014-5-12 22:071565这篇文章我先在CSDN上发了,看雪上没有权限发帖,就将就着吧。最近在研究...
HTTPS工作原理以及Android中如何防止抓包
祝起光的博客
09-26 2930
1. HTTPS的定义 说道HTTPS,不得不提HTTP,HTTP最大的缺陷就是明文传输,数据传输过程中很容易被篡改,所以美国网景公司提出来HTTPS协议,相对HTTP,HTTPS多了一个S,这个S,其实就是SSL/TSL,SSL全称安全套接字层,TSL1.0(传输层安全协议)是SSL3.0的升级版,是用于服务器和客户端加密通信的,所以可以认为两者是同一种协议,SSL因为自身的不安全性,在Andr...
HTTPS工作原理以及Android中如何防止抓包,安卓开发入门书籍推荐
2401_84024576的博客
04-01 1067
在这里我和身边一些朋友特意整理了一份快速进阶为Android高级工程师的系统且全面的学习资料。涵盖了Android初级——Android高级架构师进阶必备的一些学习技能。附上:我们之前因为秋招收集的二十套一二线互联网公司Android面试真题(含BAT、小米、华为、美团、滴滴)和我自己整理Android复习笔记(包含Android基础知识点、Android扩展知识点、Android源码解析、设计模式汇总、Gradle知识点、常见算法题汇总。
如何解决APP抓包问题【网络安全】_app 防止抓包
2401_84254418的博客
04-27 318
还有一种情况是,导入到系统证书仍抓不到包,并且浏览器会报错误。原因是chrome从2018年开始只信任有效期少于825天(27个月)的证书,而burp证书有效期过长。解决方案是自己做一个低于27个月的root证书导入burp,再通过burp重新导出证书并放入到系统证书路径下。目前还没遇到过这种情况,但是如果遇到了这种问题要知道怎么解决。
防止APP抓包被攻击了又该怎么处理
Bangrun2004的博客
05-04 560
清马+修补漏洞=彻底解决所谓的挂马,就是heike通过各种手段,包括SQL注入,网站敏感文件扫描,服务器漏洞,网站程序0day, 等各种方法获得网站管理员账号,然后登陆网站后台,通过数据库 备份/恢复 或者上传漏洞获得一个webshell。这些是只能防简单的攻击,如果你觉得太麻烦那可以搜索(红盾 免费对抗攻击),在被攻击时,找上面的技术员,那里有免费帮你对抗攻击的服务。而对于一些常用的网络库,其实是提供了我们设置的代理的接口,我们只需要将其设置成无代理的模式,它就不会去应用系统默认的代理了。
stream抓包工具 APK下载
04-07
对于APK下载,可以在Android应用商店或开发者网站上找到相关资源。请注意,在使用此类工具时,需要确保符合相关法律法规和道德准则,避免侵犯他人隐私和安全。 此外,也可以尝试在相关技术论坛或社区上咨询,寻求有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值