App反抓包反fiddler证书小技巧

最新推荐文章于 2024-04-07 14:26:31 发布
最新推荐文章于 2024-04-07 14:26:31 发布
阅读量3.3k 收藏 2
点赞数
分类专栏: android 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq951127336/article/details/101016748
版权

在抓包某些应用的时候,发现虽然使用了JustTrustMe,干掉了证书校验,还是抓包失败。在分析过程中发现对方限制证书,故此记录。

    <application android:theme="@style/BaiduMapTheme" android:label="@string/app_name" android:icon="@mipmap/ic_launcher" android:name="com.baidu.baidumaps.MapApplication" android:allowBackup="false" android:hardwareAccelerated="true" android:largeHeap="true" android:supportsRtl="false" android:networkSecurityConfig="@xml/network_security_config">

application中有一个参数

android:networkSecurityConfig="@xml/network_security_config"

这个文件是一个网络配置文件,可以用来限制证书,certificates标签制定可以使用的证书类型,有system,user,raw resource,而fiddler添加的证书属于user级别,故限定为系统证书即可使fiddler证书失效。

<?xml version="1.0" encoding="utf-8"?>
<network-security-config xmlns:android="http://schemas.android.com/apk/res/android" xmlns:baidu="http://schemas.android.com/apk/res-android" xmlns:app="http://schemas.android.com/apk/res-auto" xmlns="http://www.w3.org/ns/widgets" xmlns:aapt="http://schemas.android.com/aapt">
    <base-config cleartextTrafficPermitted="true">
        <trust-anchors>
            <certificates src="system"/>
        </trust-anchors>
    </base-config>
</network-security-config>
森林海的棕熊
关注
专栏目录
Eclipse的使用配置教程:必要设置、创建工程及可能遇到的问题(很详细,很全面,能解决90%的问题)
狮子座的男孩
08-16 7222
出现乱码的代码所使用的字符编码集与工程设置使用的字符编码集不一致导致的;// 用于存放 java 代码(如:test12)。注意: 中间的蓝框,不建议打钩.如果打钩,每次。编辑界面以后,首先选择如下的红框,设置透视图。// 由于勾选了下述红框,所以再次启动。)此源文件,直接在指定的工程的包下粘贴(按钮是来选择导入工程地址的操作;建议修改乱码文件的字符编码集即可;,根据个人习惯进行选择即可;做的设置,只对当前使用的。
漫画:App 防止 Fiddler 抓包技巧
whale_kyle的博客
06-12 1382
判断当前系统是否挂代理 获取当前系统是否设置代理,可以根据不同的 Api Level,分别通过System.getProperty()和android.net.proxy.getXxx()方法获取到。 private fun checkWifiProxy(): Boolean { val IS_ICS_OR_LATER = Build.VERSION.SD...
Fiddler抓包工具的使用(高级操作精华)
surge
09-06 945
对接口数据的确认和通过接口mock数据在软件项目中是起到软件质量推进和找出潜在问题的方法之一,而且在所有软件项目中这中方式都很好落地,并在短时间内产生高效的测试结果,也是来判断软件质量因素之一。是通用的抓包工具,能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的内容,但如果是TCP、UDP协议可以用wireshark。设置完成后,清空原有的log,并使用你的app进行弱网条件下的操作,选择第一个请求和最后一个请求,可获得整个页面加载所消耗的总体时间。
App 防止 Fiddler 抓包技巧
热门推荐
大叩则大鸣,小叩则小鸣
05-20 2万+
具体应用到以下步鄹就可以 1.判断当前系统是否挂代理 获取当前系统是否设置代理,可以根据不同的 Api Level,分别通过 System.getProperty() 和 android.net.proxy.getXxx() 方法获取到。 private fun checkWifiProxy(): Boolean { val IS_ICS_OR_LATER = Bu...
App 防止 Fiddler、Charles等代理工具 抓包
qq_24414207的博客
07-25 9185
/** * 判断是APP是否使用代理 * @param context * @return */ public static boolean isWifiProxy(Context context) { final boolean IS_ICS_OR_LATER = Build.VERSION.SDK_INT &gt;= Build.VERSION_CODES.ICE_CREAM...
Fiddler 用来做向代理抓包
u011674159的专栏
03-25 6074
在调试外部请求的时候,需要从服务器端抓包,分析请求与响应数据。 Filder不仅可以通过正向代理抓包,也可以通过向代理抓包
漫画:App-防止-Fiddler-抓包技巧
最新发布
2401_84122826的博客
04-07 661
如果你看到了这里,觉得文章写得不错就给个赞呗?如果你觉得那里值得改进的,请给我留言。一定会认真查询,修正不足。最后针对Android程序员,我这边给大家整理了一些资料,包括不限于高级UI、性能优化、移动架构师、NDK、混合式开发(ReactNative+Weex)微信小程序、Flutter等全方面的Android进阶实践技术;希望能帮助到大家,也节省大家在网上搜索资料的时间来学习,也可以分享动态给身边好友一起学习!
Fiddler抓包工具与爬虫
Smart_J_King的博客
09-23 1096
3 Fiddler抓包工具 3.1 安装 安装包文件可到官方网址:https://www.telerik.com/fiddler下载,安装过程略。 3.2 配置 切换到 HTTPS 标签,选上下面的选项 然后点击Actions按钮,在弹出框选择 Trust Root Certificate 如果弹出如下对话框,选择Yes 配置完成后,重启Fiddler,重启浏览器 打开百度贴吧,留意User-Agent的信息 运行爬虫程序,再留意一下User-Ag.
小红书抓取,微信小程序,抓包工具.zip
02-21
在给定的压缩包文件“小红书抓取,微信小程序,抓包工具.zip”中,我们可以推测这是一套用于抓取小红书平台数据以及分析微信小程序交互的工具集合。下面将详细介绍这两个主要知识点。 首先,小红书是一个流行的社交...
fiddler抓包解析
qq_44931343的博客
06-26 814
1工作原理 1.1通过代理的方式获取程序http通讯的数据,用来检测网页和服务器的交互情况,能够记录所有客户端和服务器间的http请求。fiddler启动时,会自动将代理设置到127.0.0.1,端口设为8888。 1.2支持监视、设置断点、修改输入输出数据等功能 1.3可以使用.net框架语言扩展编写脚本。 1.4fiddler官方帮助文档:在fiddler的命令窗口中输入help 命令,打开http://fiddler2.com/fiddler/help/quickexec.asp 2.界面组成 2.1
抓包工具之Fiddler
weixin_47076071的博客
05-08 867
在平时工作中,我们测试时经常需要通过抓包的方式看看对应请求信息,或者修改请求和响应,这时候我们就需要用一些抓包工具,今天小编就给大家说说抓包工具-fiddler,希望能够帮助到大家 Fiddler简介 Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(指cookie,html,js,css等文件)。 Fiddler 要比其他的网络调试器要更加简单,因为它不仅仅暴露http通讯还提供了一个用户友好的格式 Fi
Android开发如何防止被Fiddler抓取HTTP/HTTPS数据包
01-03
Android开发过程中需要网络访问获取数据,一般都是通过HTTP/HTTPS请求服务器获取数据;      但是HTTP/HTTPS请求很容易被别人使用一些像Fiddler抓包工具抓取信息,对数据进行分析 很容易得到请求方式、请求接口地址、请求参数、消息头部信息、请求类型等信息,以及请求响应 返回的数据信息;            获取到这些信息后,一方面可以分析数据得到想要的数据,如获取视频网站中的视频路径等, 另一方面可以模拟各种请求不断发送到服务器,这样可以不停的从服务器获取数据,还可能造成服 务器负载过大;      有童鞋可能说我可以对数据进行加密,这样即使抓取到数据也无法识别;
Fiddlerapp抓包问题整理
01-16
Fiddlerapp抓包问题整理,包含如何设置代理抓取app信息,如何查看信息等内容。
Fiddler抓包工具
01-28
Fiddler抓包工具,获取服务器的请求数据。
网络协议 扒机制 fidder 抓包工具
weixin_34235457的博客
04-22 377
协议 http 协议: client 端 server 端交互的 一种形式 请求头信息: User-Agent: 情求载体的身份标识 connection: 'close' 连接状态 请求成功后 断开连接 响应头信息: Content-Type: HTTPS 协议: 数字证书认证机构是客户端与服务器都可信赖的第三方机构。证书的具体传播过程如下: 服务器的开发者携带公开密钥,向数字证书认...
万字长文-通过Fiddler抓包和jd-gui编译白嫖某“绅士”APP内的正能量资源
qq_31277409的博客
05-07 1071
系列文章目录 文章目录系列文章目录前言一、准备工具二、开整1.fiddler设置2.模拟器设置步入正题再次步入正题继续深入总结 前言 本系列文章,通过对某“绅士”APP,进行抓包编译,白嫖其内部正能量资源。 本系列文章旨在对"移动应用安全"实践中所遇到的,所积累到的一些软件安全方面的问题和分析思路及分析工具的用法进行总结。 作者不赞成也不鼓励任何对任何软件产品进行恶意编译及分析。 本文为入门级文章。适合新手,高手请忽略,且本人水平有限如文章有不对的地方,请多多指教,共同讨论。 一、准备
Android 过抓包总结入门篇
小小白哈喽的博客
11-02 2034
做协议分析少不了抓包,但是对于新入门我们来说,这是一大难题,网上各种各样的工具不少。但是如果遇到抓包,那就芭比Q了。但是一些简单的抓包机制还是很好过的。只是个人见解释,有一部分个人理解的不通透,希望大佬多多指点,对于抓包,个人感觉第一步应该做的是抓包的形式,而不是第一个想到的是用这个工具可以不可以抓,用那个可以不可以。分析到抓包的形式,自然而然问题就迎刃而解了。
文章向大家介绍安卓逆向,解决app抓包抓不到的问题,主要包括安卓逆向,解决app抓包抓不到的问题使用实例、应用技巧
阿里大叔说测试的博客
11-29 4084
本文章向大家介绍安卓逆向,解决app抓包抓不到的问题,主要包括安卓逆向,解决app抓包抓不到的问题使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。有时候app抓不到包,这不是工具的问题,而是你没有搞清楚网络协议,
Fiddler证书下载与手机抓包设置详解
本文档主要介绍了如何在安卓和iOS手机上下载并信任Fiddler证书,以及在手机上设置代理以便于抓包。以下是详细步骤: 1. **手机下载Fiddler证书**: - 手机和电脑需处于同一局域网。 - 电脑上运行Fiddler,确保代理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值