移动端防抓包实践

已于 2024-04-03 14:23:44 修改
阅读量1k 收藏 6
点赞数
分类专栏: Android高级进阶 文章标签: 网络 服务器 java
于 2022-12-10 09:31:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37700275/article/details/128261768
版权
Android高级进阶 专栏收录该内容
31 篇文章 0 订阅 ¥59.90 ¥99.00
订阅专栏
本文详细介绍了移动端防抓包的原理与实践,包括HTTPS抓包分析、防止抓包思路、防抓包实践开发及架构设计。内容涵盖证书校验、数据加密、黑科技抓包检测以及App安全配置等,旨在提升App数据安全,防止数据被非法抓取和利用。
摘要由CSDN通过智能技术生成
目录介绍
  • 01.整体概述介绍
    • 1.1 项目背景
    • 1.2 思考问题
    • 1.3 设计目标
    • 1.4 收益分析
  • 02.市面抓包的分析
    • 2.1 Https三要素
    • 2.2 抓包核心原理
    • 2.3 搞定CA证书
    • 2.4 突破CA证书校验
    • 2.5 如何搞定加解密
    • 2.6 Charles原理
    • 2.7 抓包原理图
    • 2.8 抓包核心流程
  • 03.防止抓包思路
    • 3.1 先看如何抓包
    • 3.2 设置配置文件
    • 3.3 数据加密处理
    • 3.4 避免黑科技抓包
  • 04.防抓包实践开发
    • 4.1 App安全配置
    • 4.2 关闭代理
    • 4.3 证书校验
    • 4.4 双向认证
    • 4.5 防止挂载抓包
    • 4.6 数据加解密
    • 4.7 证书锁定
    • 4.8 Sign签名
    • 4.9 其他的方式
  • 05.架构设计说明
    • 5.1 整体架构设计
    • 5.2 关键流程图
    • 5.3 稳定性设计
    • 5.4 降级设计
    • 5.5 异常设计说明
  • 06.防抓包功能自测
    • 6.1 网络请求测试
    • 6.2 抓包测试
    • 6.3 黑科技挂载测试
    • 6.4 逆向破解测试

01.整体概述介绍

1.1 项目背景
  • 通讯安全是App安全检测过程中非常重要的一项
    • 针对该项的主要检测手段就是使
了解本专栏 订阅专栏 解锁全文
杨充
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
Android App 如何抓包
xiangzhihong8的专栏
12-13 4804
在软件开发中,常用的抓包方式有 Charles 、 Fiddler和Burp,它们通过在手机网络中添加代理的方式,然后安装信任证书,接着就可以在 App 请求的时候拿到请求数据。不过,这也可能导致一些安全问题,所以对于我们通常的处理方式是,对于线上运行的包,需要止这些抓包手段。
腾讯优测干货分| 深入揭秘HTTPS安全问题&连接建立全过程
腾讯优测
08-23 3086
文/腾讯SNG接入运维组-周江 摘要:腾讯优测-优分享,分享大量的移动研发及测试相关的干货! 腾讯优测是专业的移动云测试平台,为应用、游戏、H5混合应用的研发团队提供产品质量检测与问题解决服务。不仅在线上平台提供自动化兼容性测试、云手机远程租用与调试、漏洞分析、自动化测试工具Xtest等多种质量检测工具,更为VIP客户配备了专家团队提供定制化综合测试解决方案。 作为开发者
Ios应用网络安全之https
weixin_33901926的博客
01-14 237
戴维营教育原创文章,转载请注明出处。我们的梦想是做最好的iOS开发培训!iOS应用网络安全之HTTPS1. HTTPS/SSL的基本原理安全套接字层 (Secure Socket Layer, SSL) 是用来实现互联网安全通信的最普遍的标准。Web 应用程序使用 HTTPS(基于 SSL 的 HTTP),HTTPS 使用数字证书来确保在服务器和客户端之间进行安全、加密的通信...
一行代码避免OkHttp的网络库应用被抓包
weixin_30828379的博客
05-18 611
在建立socket连接之前,OkHttp会获取系统的代理信息,如果设置代理,那么通过DNS解析其IP然后使用代理IP来建立socket连接。如果没有设置代理,那么会使用请求中的url的IP地址,来建立连接。 如果要抓包,那只需要绕过代理就可以了。 OkHttp使用ProxySelector来获取代理信息,在构造OkHttpClient时是可以设置的,其默认值是ProxySele...
OkHttp 通用抓包方式分析,以某小视频App为例
fenfei331的博客
01-24 3377
一、目标 太难了,这年头抓包越来越难了,某小视频更新频发,我们之前屏蔽 QUIC 的方案貌似也失效了。 幸好我们还有 OkHttpLogger-Frida TIP: v9.10.10.22596 着急的同学可以直接拉到后面,加入 知识星球 取js吧。有理想的同学建议好好研究下原理,下次就可以自己适配了。 二、步骤 原理分析 在 某小视频App v8.x 签名计算方法(一) 先从抓包说起 这篇文章里面我们分析了 v8.0 使用 OkHttpLogger-Frida 抓包的方法。 那么什么类型的App适合用 O
基于OkHttp的一种抓包方案
u010052279的专栏
04-16 1470
最近在读OkHttp3.9.0的源码,在了解了其代理机制之后发现了一种绕过代理,避免被抓包的方法。 在介绍这种抓包方法之前,需要先了解一下OkHttp中socket连接建立的过程。 由于这个过程比较复杂,我简述一下,在建立socket连接之前,OkHttp会获取系统的代理信息,如果设置代理,那么通过DNS解析其IP然后使用代理IP来建立socket连接。如果没有设置代理,那么会使用请求中的u...
移动端代理抓包工具charles4.2.5
07-08
charles4.2.5可以简单配置,进行http和SSL代理,实现对移动端网络请求监控,特别适合移动端的开发和测试人员使用
CAN抓包工具.rar
06-14
CAN抓包工具是专门用于捕获和分析CAN总线上的数据流的软件工具,它可以帮助工程师了解网络通信情况,诊断故障,进行系统调试。本篇文章将详细探讨CAN抓包工具的原理、功能、常见应用及如何使用。 一、CAN抓包工具的...
最新Web抓包工具移动端抓包工具推荐Fiddler 4
05-25
最新Web抓包工具移动端抓包工具推荐Fiddler 4 使用Fiddler对手机App抓包 fiddler下载安装以及汉化过程! 博客链接:https://blog.csdn.net/qq_26599807/article/details/130871269
抓包工具实践.docx
11-26
在计算机网络中,抓包工具是一种非常重要的诊断和学习工具,它可以帮助我们了解网络通信的细节。本篇文章将深入探讨如何使用OmniPeek这样的抓包工具,以及如何分析抓包结果,特别是ARP请求与响应报文以及ICMP报文。 ...
Android代码-基于 OKhttp Interceptor 的抓包工具,方便开发调试
08-06
中文文档 OkNetworkMonitor A network monitor for okHttp base on stetho. You can view the request header, response header, response body and so on of a network request in your app. Usage Import the lib to your project. implementation project(':lib-ok-network-monitor') Add a network Interceptor for OkHttpClient new OkHttpClient.Builder() .addNetworkInterceptor(new OkNetworkMonitorInterceptor()) Entrance 1.Start activity NetworkFeedActivity.start(this); 2.OR You can find the entrance in your launch
C# 实现 http协议抓包
04-25
根据http协议完善的抓包源码,代码通俗易懂,适合初学者入手
Android OkHttp/Retrofit框架使用Interceptor 抓包/mock数据
最新发布
红日
10-07 1076
在平时的业务开发中,我们都会和后端接口打交道,如果在开发阶段,我们不希望完全依赖后端接口,而是能在本地mock数据来快速开发验证,如何操作呢,有两种方案(该篇主要介绍第二种方案):
基于Frida实现OKHttp的抓包
Mrack
06-12 6945
前言 在进行逆向分析时候,抓包有很多种方式,今天带来了一种新方法对基于OKHttp实现的网络请求进行抓包,该方法有一定的局限性。 Frida Frida是一款轻量级的Hook框架,Java与Native层只需几行代码即可进行Hook,本文就是基于该Hook框架实现。官方网站:https://frida.re/docs/home/ 原理 熟悉Android开发的应该知道,okhttp中有一个重要的设计那就是拦截器。通过拦截器可以监测到所有关于连接的信息。本文就是在原有拦截器上添加自己的拦截器进行网络抓包 F
一次前端RSA加密之使用Mitmdump自动化加解密渗透测试
云舒的博客
03-19 1011
在一次实战渗透测试中,使用burp抓包遇到了js加密,通过js逆向找到了加密算法,最终利用mitmdump联动burpsuite实现了自动化加解密
记一次前端请求与响应包全加密的解码过程
渗透测试研究中心
02-27 863
即上次解密后,开发不死心,过了几个月,给返回包也进行了加密。并对前端js进行了压缩混淆 根据观察,初步认为服务端也进行了相同的rsa+aes加密,然后把rsa加密后的key和iv以及aes加密的data字段一起发送回来。但是这样其实对于我们来说,反而是画蛇添足,让系统安全性下降了。因为这样会让前端去进行rsa+aes的解密,所以rsa私钥一定会存在前端! 开始操作 1.老规矩搜索encrypt...
妙用Mitmproxy实现加密加签环境下渗透测试
自动化测试技术栈
10-30 2829
在做渗透测试的时候,经常会遇到报文加密加签的情况,即使通过了其他技术手段破解了加解密机制, 进行报文的篡改还是很不方便。此时,可以引入一个开源的代理工具——Mitmproxy。
App抓包的四种绕过方法(详细)
热门推荐
希望我的博客,能帮上你解决学习中工作中所遇到的问题
03-02 1万+
平时做app渗透的适合,是不是经常会遇到burp抓不到包的问题,本文梳理了一些APP抓不到包的解决思路
Fiddler移动端抓包
06-07
5. 在手机上使用需要抓包的应用程序,Fiddler会自动捕获并显示对应的网络流量。 需要注意的是,HTTPS流量的抓取需要在手机上安装Fiddler的证书。在Fiddler的菜单栏中选择“Tools” -> “Fiddler Options” -> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值