基于OkHttp的种防抓包方案

最新推荐文章于 2021-05-27 12:55:03 发布
最新推荐文章于 2021-05-27 12:55:03 发布
阅读量3.2k 收藏 16
点赞数 1
分类专栏: Android 文章标签: Okhttp Android 防止抓包 proxy Fiddler HttpCanary
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33722930/article/details/107818558
版权

最近在使用FiddlerHttpCanary进行抓包查看数据,为了防止自己的apk数据不被他人通过抓包进行获取使用了两种基于OkHttp抓包方案。
参考文章:https://blog.csdn.net/asdgbc/article/details/80095177

  1. 使用Proxy.NO_PROXY进行防止抓包。
    我们在使用OkHttp进行网络请求的时候防止Fiddler抓包可以简单的使用OkHttpClient.Builder中的builder.proxy(Proxy.NO_PROXY);方法就可以避免Fiddler基本抓包。如下图:
    防止Fiddler抓包方案
  2. 使用builder.proxySelector进行防止抓包。
    因为第一种方法只能避免Fiddler基本抓包方式在OkHttp中还有一种方法可以防止抓包
builder.proxySelector(new ProxySelector() {
            @Override
            public List<Proxy> select(URI uri) {
                return Collections.singletonList(Proxy.NO_PROXY);
            }

            @Override
            public void connectFailed(URI uri, SocketAddress sa, IOException ioe) {

            }
        });

这种方法不仅能避免Fiddler抓包还可以避免HttpCanary抓包。
以上方法个人亲测有效。

Houz-
关注
  • 1
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPS工作原理以及Android中如何防止抓包
2401_84149694的博客
04-18 315
现在都说互联网寒冬,其实无非就是你上错了车,且穿的少(技能),要是你上对车,自身技术能力够强,公司换掉的代价大,怎么可能会被裁掉,都是淘汰末端的业务Curd而已!今天关于面试的分享就到这里,还是那句话,有些东西你不仅要懂,而且要能够很好地表达出来,能够让面试官认可你的理解,例如Handler机制,这个是面试必问之题。综上,通过引入自定义证书,然后给OkHttp设置sslSocketFactory可以有效的防止抓包,但是.cer放到assets下很容易被反编译,可以通过jdk下的命令。导出字符串,然后通过。
Android代码-基于 OKhttp Interceptor 的抓包工具,方便开发调试
08-06
中文文档 OkNetworkMonitor A network monitor for okHttp base on stetho. You can view the request header, response header, response body and so on of a network request in your app. Usage Import the lib to your project. implementation project(':lib-ok-network-monitor') Add a network Interceptor for OkHttpClient new OkHttpClient.Builder() .addNetworkInterceptor(new OkNetworkMonitorInterceptor()) Entrance 1.Start activity NetworkFeedActivity.start(this); 2.OR You can find the entrance in your launch
www.android.com,Android 网络安全:如何避免 OkhttpHTTPS 请求被抓包
weixin_28728265的博客
05-27 542
在我的上一篇 文章 中介绍了如何实现 HTTPS 抓包,这篇文章解决如何避免HTTPS 抓包HTTPS 重要性如果我们APP的API请求只使用了 HTTP,这个实在太容易被抓包了,我们的请求信息很容易就暴露,可能会被用来做不利于APP的事情。为了APP的请求安全,我们有必要改用HTTPS,用来保障我们的请求安全。但是使用HTTPS并不就代表我们的请求就是安全的了,因为还是可以实现抓包,接下来介绍...
基于OkHttp的一种防抓包方案
u010052279的专栏
04-16 1440
最近在读OkHttp3.9.0的源码,在了解了其代理机制之后发现了一种绕过代理,避免被抓包的方法。 在介绍这种防抓包方法之前,需要先了解一下OkHttp中socket连接建立的过程。 由于这个过程比较复杂,我简述一下,在建立socket连接之前,OkHttp会获取系统的代理信息,如果设置代理,那么通过DNS解析其IP然后使用代理IP来建立socket连接。如果没有设置代理,那么会使用请求中的u...
okhttp 防止抓包
weixin_34991050的博客
01-06 2135
OkHttpClient okHttpClient = new OkHttpClient.Builder() .addInterceptor(new AddHeaderInterceptor()) .addInterceptor(new ReceivedCookiesInterceptor()) .addNetworkInterceptor(log...
OkHttp防止Fiddler抓包
03-21 4787
OkHttp框架,可以设置proxy(Proxy.NO_PROXY)属性,禁止使用代理。亲测可以防止Fiddler工具的抓包。 var httpBuilder = OkHttpClient.Builder() .addInterceptor(defaultInterceptor()) .connectTimeout(DEFAULT_...
一行代码避免OkHttp的网络库应用被抓包
weixin_30828379的博客
05-18 605
在建立socket连接之前,OkHttp会获取系统的代理信息,如果设置代理,那么通过DNS解析其IP然后使用代理IP来建立socket连接。如果没有设置代理,那么会使用请求中的url的IP地址,来建立连接。 如果要防抓包,那只需要绕过代理就可以了。 OkHttp使用ProxySelector来获取代理信息,在构造OkHttpClient时是可以设置的,其默认值是ProxySele...
okHttp所有jar包
06-13
Android端最火热的轻量级框架,由...OkHttp不仅在接口封装上画面做的简单易用,就连在底层实现上也是自成一派,比起原生的HttpURLConnection可以说是有过之而无不及,现在已经成了广大Android开发者首选的网络通信库。
okhttp3 jar包
08-17
HTTP是现代应用常用的一种交换数据和媒体的网络方式,高效地使用HTTP能让资源加载更快,节省带宽。OkHttp是一个高效的HTTP客户端,它有以下默认特性: 支持HTTP/2,允许所有同一个主机地址的请求共享同一个socket...
Android-一个简单的OKHttp客户端模拟使用可编程的请求拦截器
08-13
一个简单的OKHttp客户端模拟,使用可编程的请求拦截器
okhttp3所有Jar包_12.zip
01-17
【标题】"okhttp3所有Jar包_12.zip" 提供的是OkHttp3的完整库集合,这个压缩包包含了OkHttp3框架及其相关依赖,便于开发者在一个项目中快速集成和使用OkHttp3。 【描述】提到的"okhttp3所有Jar包"暗示了这个压缩包...
okHttp 3.6.0 依赖包 jar包 内含okio jar包 下载
02-04
2. **源(Sources)和Sink(Sinks)**:Okio将输入流抽象为Sources,输出流抽象为Sinks,提供了一种统一的接口来处理各种类型的I/O操作。 3. **异步I/O**:Okio支持非阻塞I/O操作,可以更有效地处理并发任务。 4. **压缩...
最新okhttp 3.2.0jar包程序文件
02-12
提供的3.2.0 jar包文件`b45cb31270a54ba5af5b12ca5115dfa0`包含了OkHttp的核心库,可以直接导入项目中使用。配合帮助文档,你可以了解详细的使用方法和API说明,快速上手开发。 总的来说,OkHttp 3.2.0是一个强大且...
HTTP/HTTPS 请求与防抓包
yanwenyuan0304的专栏
05-26 4106
TCP/IP分层 TCP/IP的分层共分为四层:应用层、传输层、网络层、数据链路层; 应用层:向用户提供应用层服务时的通讯活动(ftp、dns、http) 传输层:网络连接中两台计算机的数据传输(tcp、udp) 网络层:处理网络上流动的数据包,通过怎样的传输路径把数据包传送给对方(ip) 网络链路层:与硬件相关的网卡、设备驱动等等 HTTP/HTTPS HTTP HyperText Transfer Protocol (超文本传输协议) 被用于在Web浏览器和网站服务器之间传递信息,在TCP/IP中处
【黑客入门】Java实现类似Fiddler那样的抓包工具,对http进行拦截抓包,并篡改返回来的数据!!!...
qq_18244417的博客
10-15 3224
最近在调试一个项目时常常需要对接口进行抓包查看,接口位于微信的公众号内,目前每次调试时都是用的 fiddler 进行抓包查看的。但每次打开 fiddler 去查看对应的接口并找到对应的参...
从麻花影视的抓包看app防http抓包方式
weixin_34008784的博客
12-24 3760
前一段时间看到一款比较不错的app,叫做麻花影视 感觉很良心,而且上面竟然有最新的电视剧的更新。所以想抓包看下能不能拿到这个app的视频来源。但是发现,连接上Charles之后,直接请求不到数据。 结果挂上Charles之后竟然界面没有数据并且 Toast 提示 请关闭代理重试。 我能猜测到的引起这种现象的有两种情况: 证书不匹配,项目固定了证书,或者服务端对客户端证书进行了验证; 项目里面有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值