基于OkHttp的一种防抓包方案

最新推荐文章于 2021-09-26 15:55:55 发布
最新推荐文章于 2021-09-26 15:55:55 发布
阅读量1.4k 收藏
点赞数 1
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010052279/article/details/89340411
版权

最近在读OkHttp3.9.0的源码,在了解了其代理机制之后发现了一种绕过代理,避免被抓包的方法。 
在介绍这种防抓包方法之前,需要先了解一下OkHttp中socket连接建立的过程。

由于这个过程比较复杂,我简述一下,在建立socket连接之前,OkHttp会获取系统的代理信息,如果设置代理,那么通过DNS解析其IP然后使用代理IP来建立socket连接。如果没有设置代理,那么会使用请求中的url的IP地址,来建立连接。

如果要防抓包,那只需要绕过代理就可以了。

OkHttp使用ProxySelector来获取代理信息,在构造OkHttpClient时是可以设置的,其默认值是ProxySelector.getDefault(),该默认值会反应出系统的代理信息。 
那么我们就可以提供自己的ProxySelector实现来达到绕过系统代理的能力。代码如下:

OkHttpClient client = new OkHttpClient.Builder()
                        .proxySelector(new ProxySelector() {
                             @Override
                             public List<Proxy> select(URI uri) {
                                 return Collections.singletonList(Proxy.NO_PROXY);
                             }

                             @Override
                             public void connectFailed(URI uri, SocketAddress sa, IOException ioe) {

                             }
                         }).build();
 

放羊娃华振
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
okHttp所有jar包
06-13
Android端最火热的轻量级框架,由移动支付Square公司贡献(该公司还贡献了Picasso)用于替代HttpUrlConnection和Apache HttpClient(android API23 6.0 里已移除HttpClient)。 OkHttp不仅在接口封装上画面做的简单易用,就连在底层实现上也是自成一派,比起原生的HttpURLConnection可以说是有过之而无不及,现在已经成了广大Android开发者首选的网络通信库。
OKHTTP内部流程
ForMuHan的博客
11-05 205
最近无聊看了一下OKHTTP源码,大致了解了一下我们使用OKHTTP发送网络请求之后,内部都发生了什么。简单说一下哈 我们正常发送一个get请求如下 OkHttpClient client = new OkHttpClient(); Request request = new Request.Builder().get().url(url).build(); client.newCall(request).enqueue(new Callback() { @Override pub
OkHttp3中的代理与路由
tq08g2z的专栏
08-17 3773
HTTP请求的整体处理过程大体可以理解为, 建立TCP连接。 如果是HTTPS的话,完成SSL/TLS的协商。 发送请求。 获取响应。 结束请求,关闭连接。 然而,当为系统设置了代理的时候,整个数据流都会经过代理服务器。那么代理设置究竟是如何工作的呢?它是如何影响我们上面看到的HTTP请求的处理过程的呢?是在操作系统内核的TCP实现中的策略呢,还是HTTP stack中的机制?这里我们通过Ok
okhttp源码解析(五):代理和DNS
珠穆朗玛小王子的博客
07-31 5282
前言 之前我们分析了okhttp的重试机制,发现在获取可用地址的时候,都需要遍历一个路由选择器,里面保存了可用的地址,那么这些地址是从哪来的呢?这就是本篇分析的重点。 首先我们简单理解一下代理和DNS的概念: 代理:通过另一台服务器或ip,帮助我们进行网络请求的转发,例如创建的抓包工具。 DNS:万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,...
Android代码-基于 OKhttp Interceptor 的抓包工具,方便开发调试
08-06
中文文档 OkNetworkMonitor A network monitor for okHttp base on stetho. You can view the request header, response header, response body and so on of a network request in your app. Usage Import the lib to your project. implementation project(':lib-ok-network-monitor') Add a network Interceptor for OkHttpClient new OkHttpClient.Builder() .addNetworkInterceptor(new OkNetworkMonitorInterceptor()) Entrance 1.Start activity NetworkFeedActivity.start(this); 2.OR You can find the entrance in your launch
基于OkHttp的种抓包方案
一枚四肢蜕化的Android攻城狮
08-05 3073
最近在使用Fiddler和HttpCanary进行抓包查看数据,为了止自己的apk数据不被他人通过抓包进行获取使用了两种基于OkHttp抓包方案。 参考文章:https://blog.csdn.net/asdgbc/article/details/80095177 使用Proxy.NO_PROXY进行抓包。 我们在使用OkHttp进行网络请求的时候止Fiddler抓包可以简单的使用OkHttpClient.Builder中的builder.proxy(Proxy.NO_PROXY);方法就可以.
okhttp 抓包
weixin_34991050的博客
01-06 2116
OkHttpClient okHttpClient = new OkHttpClient.Builder() .addInterceptor(new AddHeaderInterceptor()) .addInterceptor(new ReceivedCookiesInterceptor()) .addNetworkInterceptor(log...
HTTP/HTTPS 请求与抓包
yanwenyuan0304的专栏
05-26 3984
TCP/IP分层 TCP/IP的分层共分为四层:应用层、传输层、网络层、数据链路层; 应用层:向用户提供应用层服务时的通讯活动(ftp、dns、http) 传输层:网络连接中两台计算机的数据传输(tcp、udp) 网络层:处理网络上流动的数据包,通过怎样的传输路径把数据包传送给对方(ip) 网络链路层:与硬件相关的网卡、设备驱动等等 HTTP/HTTPS HTTP HyperText Transfer Protocol (超文本传输协议) 被用于在Web浏览器和网站服务器之间传递信息,在TCP/IP中处
一行代码避免OkHttp的网络库应用被抓包
weixin_30828379的博客
05-18 597
在建立socket连接之前,OkHttp会获取系统的代理信息,如果设置代理,那么通过DNS解析其IP然后使用代理IP来建立socket连接。如果没有设置代理,那么会使用请求中的url的IP地址,来建立连接。 如果要抓包,那只需要绕过代理就可以了。 OkHttp使用ProxySelector来获取代理信息,在构造OkHttpClient时是可以设置的,其默认值是ProxySele...
okhttp3所有Jar包_12.zip
01-17
okhttp3所有Jar包,
okhttp3 jar包
08-17
HTTP是现代应用常用的一种交换数据和媒体的网络方式,高效地使用HTTP能让资源加载更快,节省带宽。OkHttp是一个高效的HTTP客户端,它有以下默认特性: 支持HTTP/2,允许所有同一个主机地址的请求共享同一个socket...
OKHTTP所有依赖jar包
03-04
该包包含所有OKHTTP需要的依赖包。导入工程即可正常使用OKHTTP。包含一个适当版本的OKIO及其他包。
OKHTTP3抓包绕过
weixin_40418457的博客
09-26 1031
0x00 同样是之前做的那个项目,除了加壳还用了OKhttp3,导致burp等工具无法抓到该应用的通信请求,抓瞎了一段时间,好在已经解决该问题,不过如果APP做了虚拟机识别的话,就没办法使用这种方式了。 0x01 1.模拟器安装BURP证书 将burp证书导入模拟器中,在安全设置处将证书安装 2.下载安装 proxifier http://www.proxifier.com/ 激活码问度娘 3.添加代理服务器为burp监听的地址 4.设置代理规则 我这里使用的是夜神模拟器,夜神的通信进程为 noxvmh
【黑客入门】Java实现类似Fiddler那样的抓包工具,对http进行拦截抓包,并篡改返回来的数据!!!...
qq_18244417的博客
10-15 3066
最近在调试一个项目时常常需要对接口进行抓包查看,接口位于微信的公众号内,目前每次调试时都是用的 fiddler 进行抓包查看的。但每次打开 fiddler 去查看对应的接口并找到对应的参...
Android根据mapping.txt还原混淆的代码
热门推荐
u010052279的专栏
05-22 1万+
最近在关注友盟后台反馈应用崩溃情况,但是在看log日志的时候不是太直观,原因是上传到线上的apk文件是经过混淆的。那么我们该怎么样才能更直观的看到log的问题尼?这个解决的方法很简单,就是上传混淆后的apk的mapping文件(友盟的错误列表下面就可以添加mapping文件了,之后就可以直观的查看log了,这个mapping文件是分版本的,所有得根据自己的需求处理)。        今天大致的介
Android apk包生成二维码给他人体验
u010052279的专栏
08-29 1万+
Android apk包生成二维码给他人体验
detected problems with app native libraries(please consult log for detail):
u010052279的专栏
05-27 8734
detected problems with app native libraries(please consult log for detail) libhyphenate.so unauthorized access to "libsqlite.so"
安卓基础-简单了解位运算(&、|、^、<<、>>)
u010052279的专栏
10-10 4679
背景       位运算在安卓中使用很广泛,开发中也许我们使用的比较少,但是当遇到位运算的时候,我们得看得懂。 位运算在安卓中简单使用的例子: 位运算DEMO 接下来,我通过一个简单的demo来大致看看运运算: 首先看6个简单的方法: 在看6个方法的调用: 接下来看6个方法的执行结果:       到这里位运算
sharesdk分享qq空间-错误码1001
u010052279的专栏
12-02 4409
使用sharesdk登录和分享的时候有时候会遇到错误码:1001的问题。       我再遇到1001错误的时候,是通过处理设置的参数搞定的。 应该注意一下几点:          1.url中有空格      2.文本信息过长      3.设置图片的时候使用setimagepath 但是参数为空      可能还有别的情况,是我没有遇到的,我就不乱说了。   这里有段标准
okhttp3的jar包
最新发布
04-30
OkHttp3是一种Java HTTP客户端,可轻松发送网络请求。OkHttp3的jar包是其源代码的压缩文件,可通过导入jar包来使用OkHttp3库。通常情况下,将OkHttp3 jar包导入项目的构建路径中即可开始使用该库。 使用OkHttp3可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值