iOS防抓包

最新推荐文章于 2025-03-14 22:47:55 发布
最新推荐文章于 2025-03-14 22:47:55 发布
阅读量2k 收藏 5
点赞数
分类专栏: 网络 文章标签: Proxy 防抓包
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/qq_18683985/article/details/108238125
版权

当未开启wifi设置中的HTTP代理以及VPN时.网络设置如下所示
在这里插入图片描述

当我们开启了设置中的HTTP代理时
在这里插入图片描述

当我们开启UU加速器时,多了一个utun0.这个是VPN隧道协议.
在这里插入图片描述

当我们VPN和HTTP代理同时开启时

在这里插入图片描述

检测是否开启了VPN

我们可以看看除了en0之外还有没有其他的key

- (BOOL)checkHasVPN {
    BOOL flag = NO;
    NSString *version = [UIDevice currentDevice].systemVersion;
    if (version.doubleValue >= 9.0) {// 目前测试了iOS 9 - iOS 14.以下的设备实在是找不到...
        NSDictionary *dict = CFBridgingRelease(CFNetworkCopySystemProxySettings());
        NSArray *keys = [dict[@"__SCOPED__"] allKeys];
        for (NSString *key in keys) {
        // 可以用这里的代码检测,这里的中判断的字符串是VPN的协议,其实也不太全,或者用下面的不等于en0判断.
//            if ([key rangeOfString:@"tap"].location != NSNotFound ||
//                [key rangeOfString:@"tun"].location != NSNotFound ||
//                [key rangeOfString:@"ipsec"].location != NSNotFound ||
//                [key rangeOfString:@"ppp"].location != NSNotFound){
//                flag = YES;
//                break;
//            }
            if (![key isEqualToString:@"en0"]) {
                flag = YES;
            }
        }
    }
    return flag;
}

检测是否开启了设置->无线局域网->HTTP代理

我们可以看en0的网络有没有HTTPProxy或者是HTTPSProxy

- (BOOL)checkHasHTTPProxy {
    BOOL flag = NO;
    NSString *version = [UIDevice currentDevice].systemVersion;
    if (version.doubleValue >= 9.0) {// 目前测试了iOS 9 - iOS 14.以下的设备实在是找不到...
        NSDictionary *dict = CFBridgingRelease(CFNetworkCopySystemProxySettings());
        NSArray *keys = [dict[@"__SCOPED__"] allKeys];
        for (NSString *key in keys) {
            if ([key isEqualToString:@"en0"]) {// 非本地端口
                NSDictionary *keyDic = [[dict objectForKey:@"__SCOPED__"] objectForKey:@"en0"];
                NSString *HTTPProxy = [keyDic objectForKey:@"HTTPProxy"];
                NSString *HTTPSProxy = [keyDic objectForKey:@"HTTPSProxy"];
                BOOL hasHTTPProxy = ![HTTPProxy isEqualToString:@""] && HTTPProxy != nil;
                BOOL hasHTTPSProxy = ![HTTPSProxy isEqualToString:@""] && HTTPSProxy != nil;
                if (hasHTTPProxy || hasHTTPSProxy) {
                    flag = YES;
                }
            }
        }
    }
    return flag;
}

后记

如果仅仅是想防止HTTP抓包.时候上面的HTTP代理判断一下是否开启即可.对于有些手机上通过VPN软件形式本地抓包的软件类似Stream就需要使用上面两种方法一起来禁止抓包

【APP抓包篇】IOS应用抓包护绕过实战教程
吴秋霖的博客
01-08 7931
IOS应用抓包护绕过实战教程
iOS安全之【禁止网络代理】(抓包) | 蓄力计划
专注于计算机研发知识和资讯分享
04-19 4182
文章目录引言I、iOS APP 走全局proxy的方案1.1 隧道APP的请求接口,一些自己特殊接口走隧道1.2 hook NSURLSession 进行全局设置II、止修改请求和返回数据 引言 银行和信用卡类app 为了安全,止修改和抓包都是基本的要求 应用场景: 1、隧道APP请求我们自己接口的都走隧道 2、禁止网络代理(抓包) 原理: 如果使用的是NSURLSession,把NSURLSessionConfiguration的connectionProxyDictionar
iOS无VPN图标抓包技术详解--绕过vpn检测
一个自学不成材的程序员
03-01 1356
本文介绍的iOS无VPN图标抓包技术,通过巧妙组合NetworkExtension框架中的ContentFilter与其他技术,实现了在显示VPN图标的情况下获取应用网络流量并识别其来源。这一技术特别适合开发调试场景,可以在影响用户体验的情况下实现网络分析。这种方法虽然实现复杂,但提供了比传统VPN或代理方式更加优雅的解决方案。通过深入理解iOS网络扩展框架的工作原理,开发者可以构建更加精细和高效的网络工具。
三种经典iPhone上网络抓包方法详解
热门推荐
唐小引的 CSDN 博客
03-24 1万+
很多时候需要网络抓包分析,在iPhone上抓包稍有同,下面介绍三种常用的方式。分析工具以wireshark为例。一、最简单的方式:用PC作为热点,在PC上抓包 优点:简单; 缺点:能抓真机2G/3G/4G网络数据。 步骤如下: PC接上有线; PC用Wi-Fi方式共享网络,即PC作为一个热点; 手机设置网络,选择PC那个热点; 在PC上打开wireshark,选择要监控的接口,指定Wi-Fi端...
网络安全-------止被抓包
最新发布
2401_88752684的博客
03-14 1600
给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果。黑客工具&SRC技术文档&PDF书籍&web安全等(可分享)网络安全产业就像一个江湖,各色人等聚集。
怎么ios系统被抓包?ios系统被抓包的方法
08-28
怎么ios系统被抓包?下面小编就为大家分享一篇ios系统被抓包的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
iOS 抓包
HumorousGhost
08-28 4159
原文链接:https://www.jianshu.com/p/1ab83d726d3f 现在 APP 开发,数据的保密性越来越受重视,保密性高才会让数据轻易被泄露,同时保护到用户和公司的利益。如何做到保密更加完善呢?怎么止 Charles 获取数据呢? 大蓝的天     1、通过 HTTP/1.1 及以上版本的 CONNECT 请求方式。CONNECT 请求方式是什么呢?开发中我们多...
iOS 抓包
qq_33067629的博客
04-19 756
抓包
ios开发止App被抓包
gcs的博客
09-02 2578
实现iOS应用底层所有网络请求拦截(如ajax请求拦截),包含http-dns解决方法,有效止DNS劫持,用于分析http,https请求,禁用/允许代理,抓包。禁止网络代理抓包(开启后将无法通过网络代理抓包,通过Thor,Charles,Burp等均无法抓取此App的包,且在代理网络下App内部请求受任何影响)启用HTTPDNS(将会直接从本地或http://119.29.29.29 进行DNS解析,是一种避免DNS劫持的措施)关闭HTTPDNS【默认为关闭】允许网络代理抓包【默认为允许】
iOS 抓包(SSL Pinning)
heqiang2015的博客
12-05 7669
1、判断是否有网络代理(推荐) 当进行网络请求的时候,客户端判断当前是否设置了代理,如果设置了代理,允许进行访问,附带判断是否设置代理的代码: + (BOOL)getProxyStatus { NSDictionary *proxySettings = NSMakeCollectable([(NSDictionary *)CFNetworkCopySystemProxySettings...
【APP爬虫-抓包篇】巧妙使用工具与技巧绕过安卓APP抓包
吴秋霖的博客
01-05 1万+
最新且最全APP抓包汇总!使用各种工具与技巧绕过APP抓包护!
(iOS) App抓包
cz7260555的专栏
02-21 1389
大致有两种做法,一种是检测到有代理服务器,就发送网络请求;一种是发送给代理服务器,而是正常发给目标服务器。   第一种,提供一个检测当前手机是否有开启代理,剩下的工作根据业务去完成即可。 CFDictionaryRef dicRef = CFNetworkCopySystemProxySettings(); const CFStringRef proxyCFstr = CFDicti...
iOS 如何抓包
用心工作
07-08 1114
iOS 如何抓包 1、抓包原理 为了止被抓包那么就要了解抓包的原理。 其实原理很是简单:一般抓包都是通过代理服务来冒充你的服务器,客户端真正交互的是这个假冒的代理服务,这个假冒的服务再和我们真正的服务交互,这个代理就是一个中间者 ,我们所有的数据都会通过这个中间者,所以我们的数据就会被抓取。HTTPS 也同样会被这个中间者伪造的证书来获取我们加密的数据。 2、抓包 为了数据的更安全,那么我们如何来止被抓包。 第一种思路是:如果我们能判断是否有代理,有代理那么就存在风险。 第二种思路:针对HTT
Android与Ios简单有效的止wifi劫持与各种抓包
极尽海
07-19 720
之前对这块研究了很多,在“疯狂的程序员”群里也有好几个成员提出如何止wifi劫持的问题,所以特地写一篇文章来阐述,文章包含原理与相应的Android代码,IOS代码类似,做展示。 先来描述一下chaless抓包的原理,http用考虑了,一抓一个准,我们要看的是相对安全的https,有些人要问,https是已经是安全的访问了吗?为什么还能被抓包被劫持呢?要了解这个首先得先了解https的工作原理,我这边做一个简单描述。 https工作原理:首先,https是在http的基础上新增了一种加密方式,然
网络安全——止被抓包
CSDN_430422的博客
06-29 1399
安全套接字层 (Secure Socket Layer, SSL) 是用来实现互联网安全通信的最普遍的标准。Web 应用程序使用 HTTPS(基于 SSL 的 HTTP),HTTPS 使用数字证书来确保在服务器和客户端之间进行安全、加密的通信。在 SSL 连接中,客户机和服务器在发送数据之前都要对数据进行加密,然后由接受方对其进行解密。
iOS应用网络安全之HTTPS
weixin_34226182的博客
01-10 140
2019独角兽企业重金招聘Python工程师标准>>> ...
iOS App的几种安全
super_man_ww的博客
06-21 1598
iOS App安全范总结: 1.抓包篡改数据 2.止反编译 3.阻止动态调试 4.止二次打包 关键检测:越狱检测 OK,下面是正文开始。 1.抓包篡改数据 对于抓包,利用神器charles的操作会在另外的文章单独介绍。如果懂以下为利用charles抓包。charles抓包教程 若别人真想抓你程序包,该如何范呢?我目前只能说,let it go ~ le...
第45项:谨慎使用Stream
Coloured_Glaze的博客
07-09 851
  在Java 8中添加了Stream API,以简化顺序或并行执行批量操作的任务。这个API提供了两个关键的抽象概念:*流(stream)*表示有限或无限的数据元素序列,*流管道(stream pipeline)*表示对这些元素的多级计算。流中的元素可以来自任何地方。常见的来源包括集合,数组,文件,正则表达式模式匹配器,伪随机数生成器和其他流。流中的数据元素可以是对象的引用或基本类型。支持三种基...
[iOS]判断设备网络
Gamin
02-13 316
【代码】[iOS]判断设备网络。
charles抓包ios
01-24
### 使用Charles代理工具抓取iOS设备上的HTTP/HTTPS流量 #### 设置Charles作为Wi-Fi网络中的代理服务器 为了使iOS设备通过Charles进行网络流量捕获,需先配置iOS设备连接到与安装有Charles软件的电脑相同的Wi-Fi网络。之后,在iPhone上进入`设置`->`无线局域网`,选择当前使用的Wi-Fi并手动输入HTTP代理服务器地址,即运行Charles机器的IP地址以及指定端口(默认为8888),确保启用了透明HTTP代理选项[^5]。 #### 安装Charles根证书至移动装置 由于HTTPS采用了加密传输机制,因此要查看具体的请求详情还需让iOS信任Charles自签名颁发的SSL证书。具体做法是从Charles菜单栏依次点击`Help` -> `SSL Proxying` -> `Install Charles Root Certificate on a Mobile Device...`来获取安装指引链接,并按照指示完成证书部署过程[^2]。 #### 配置Charles以拦截特定域名下的HTTPS通信 当一切准备就绪后,回到Charles界面中开启SSL代理监听功能——同样是在顶部菜单找到`Proxy`项下拉列表里的`SSL Proxying Settings…`入口;接着添加想要监控的目标主机名或通配符表达式,比如*.example.com表示匹配该顶级域名及其子级的所有站点资源交互记录[^3]。 #### 开始监测会话活动 现在可以尝试访问一些网页或者启动应用程序触发实际的数据交换行为,此时应当能在Charles左侧边栏看到实时更新的日志条目罗列出来。双击任意一项可深入探究其内部结构,包括但限于发起方法(Method)、路径(Path)、头部(Header)参数携带的内容体(Payload),对于POST类型的提交还可能涉及到表单(Form Data)解析等更多细节展示[^1]。 ```bash # 如果遇到某些特殊情况无法正常捕捉数据流, # 可能是因为目标App实施了额外的安全护措施阻止中间人攻击(MITM), # 此时则需要查阅官方文档寻求解决方案或是考虑其他替代方案。 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值