怎样防止ios系统被抓包

最新推荐文章于 2024-05-11 05:59:33 发布
最新推荐文章于 2024-05-11 05:59:33 发布
阅读量2.4k 收藏 3
点赞数 2
文章标签: ios 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012089671/article/details/78782122
版权

怎样防止ios系统被抓包

我们知道ios系统 是可以通过 [fiddler][6] ,[charles][6]等抓包工具来获取APP发送的API,以及传送的参数等,那么上线之后怎么防止之中情况呢?

我们都大概了解抓包的操作,需要手机与抓包工具在同一网段,然后设置代理,之后就可以进行你要抓包的操作了,那么接下来要做的事情 就相对相对简单了,我们可以检查自己的网络是否处于代理网络之下,如果这个时候处于代理网络下就拒绝发送任何请求。

那么如何检测是否有代理 以下提供几个检测代理的方法

first:

下面的代码,如果proxy 有值,可以判断当前wifi使用了http proxy。:

#import <SystemConfiguration/CaptiveNetwork.h>

- (id)fetchHttpProxy {
    CFDictionaryRef dicRef = CFNetworkCopySystemProxySettings();
    const CFStringRef proxyCFstr = (const CFStringRef)CFDictionaryGetValue(dicRef,
                                                                           (const void*)kCFNetworkProxiesHTTPProxy);
    NSString* proxy = (__bridge NSString *)proxyCFstr;
    return  proxy;
}

second:

另外,还有一些WiFi的其他信息也可以通过代码获取到,比如:ssid,广播地址、子网掩码、端口等:

- (id)fetchSSIDInfo {
    NSArray *ifs = (__bridge_transfer id)CNCopySupportedInterfaces();
    NSLog(@"Supported interfaces: %@", ifs);
    id info = nil;
    for (NSString *ifnam in ifs) {
        info = (__bridge_transfer id)CNCopyCurrentNetworkInfo((__bridge CFStringRef)ifnam);
        NSLog(@"%@ => %@", ifnam, info);
        if (info && [info count]) { break; }
    }
    return info;
}

three:

下面的方法更方便的 :

- (BOOL) checkProxySetting {
    NSDictionary *proxySettings = (__bridge NSDictionary *)(CFNetworkCopySystemProxySettings());
    NSArray *proxies = (__bridge NSArray *)(CFNetworkCopyProxiesForURL((__bridge CFURLRef _Nonnull)([NSURL URLWithString:@"https://www.baidu.com"]), (__bridge CFDictionaryRef _Nonnull)(proxySettings)));
    NSLog(@"\n%@",proxies);

    NSDictionary *settings = proxies[0];
    NSLog(@"%@",[settings objectForKey:(NSString *)kCFProxyHostNameKey]);
    NSLog(@"%@",[settings objectForKey:(NSString *)kCFProxyPortNumberKey]);
    NSLog(@"%@",[settings objectForKey:(NSString *)kCFProxyTypeKey]);

    if ([[settings objectForKey:(NSString *)kCFProxyTypeKey] isEqualToString:@"kCFProxyTypeNone"])
    {
        NSLog(@"没设置代理");
        return NO;
    }
    else
    {

        NSLog(@"设置了代理");
        return YES;
    }

}
lijiazhijia
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
怎么防止ios系统抓包?防止ios系统抓包的方法
08-28
怎么防止ios系统抓包?下面小编就为大家分享一篇防止ios系统抓包的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
iOS 防止抓包
HumorousGhost
08-28 4017
原文链接:https://www.jianshu.com/p/1ab83d726d3f 现在 APP 开发,数据的保密性越来越受重视,保密性高才不会让数据轻易被泄露,同时保护到用户和公司的利益。如何做到保密更加完善呢?怎么防止 Charles 获取数据呢? 大蓝的天     1、通过 HTTP/1.1 及以上版本的 CONNECT 请求方式。CONNECT 请求方式是什么呢?开发中我们多...
2024年最全如何解决APP抓包问题【网络安全】_app 防止抓包,2024年最新当上项目经理才知道
最新发布
2401_84544914的博客
05-11 1025
以上两种方法都是仅依靠了系统校验证书的方式进行抓包,APP在整个请求HTTPS的请求过程时还并未进行证书校验,和在普通的浏览器中访问并无区别,只是要将想要被信任的证书放入系统证书路径内。
iOS 如何防止抓包
用心工作
07-08 944
iOS 如何防止抓包 1、抓包原理 为了防止抓包那么就要了解抓包的原理。 其实原理很是简单:一般抓包都是通过代理服务来冒充你的服务器,客户端真正交互的是这个假冒的代理服务,这个假冒的服务再和我们真正的服务交互,这个代理就是一个中间者 ,我们所有的数据都会通过这个中间者,所以我们的数据就会被抓取。HTTPS 也同样会被这个中间者伪造的证书来获取我们加密的数据。 2、防止抓包 为了数据的更安全,那么我们如何来防止抓包。 第一种思路是:如果我们能判断是否有代理,有代理那么就存在风险。 第二种思路:针对HTT
ios开发防止App被抓包(一句话实现iOS应用底层所有网络请求拦截(如ajax请求拦截),包含http-dns解决方法,有效防止DNS劫持,用于分析http,https请求,禁用/允许代理,防抓包)
qq_38836717的博客
10-14 1992
ZXRequestBlock github地址 安装 通过CocoaPods安装 pod 'ZXRequestBlock' 手动导入 将ZXRequestBlock拖入项目中。 导入头文件 #import "ZXRequestBlock.h" 使用方法 拦截全局请求 [ZXRequestBlock handleRequest:^NSURLRequest *(NSURLRequest *r...
苹果手机iOS系统关闭抓包或卸载Charles抓包证书步骤
晓飛的博客
05-21 3591
苹果手机iOS系统,想要关闭抓包或卸载Charles抓包证书,步骤如下 上一篇我的文章,有介绍 安卓手机Android 如何卸载或关闭Charles抓包证书的操作!
IOS手机操作系统网络抓包方法
08-22
IOS手机操作系统网络抓包方法。
iOS系统设备网络抓包方法,抓包工具介绍:越狱和不越狱的办法
01-09
本文主要介绍了ios设备(iphone、ipad和ipodtouch)的几种常用的抓包方法。  一、准备条件  需要进行抓包的设备必须经过root,俗称越狱,主要利用redsn0w和各种iOSFirmwares进行,如越狱不用更换固件版本,只需...
ios开发-使用mpass移动开发框架在ios抓包hook脚本.zip
03-08
为了在真机或模拟器上运行这些hook脚本,你需要确保你的应用有调试权限,因为iOS系统网络请求的监控有严格的限制。你可以使用Xcode的设备和模拟器工具,或者第三方工具如Frida来加载和执行hook脚本。 此外,对于...
Https的数据请求的证书设置
maozhuxigood
11-02 470
对于https的网络请求很多人都比较头疼,不止iOS包括pc端和移动端的很多请求都离不开https CFNetwork SSLHandshake failed (-9806) error = Error Domain=NSURLErrorDomain Code=-1202 "The certificate for this server is invalid. You might be c...
iOS开发——WKWebView的学习、爬取
吉吉有梦想
09-18 900
文章目录1. 前言2. 全部代码3. WKWebView3.1 引库3.2 网页简单加载4. WKNavigationDelegate4.1 方法4.2 本文主要用的4.2.1 分析 1. 前言 当时不知道怎么想的,想实现把一个网页数据拿下来然后自己组装到app的tableview里面,后来想法废弃了,但是这个东西学了部分,做个记录吧,所以有了这个文章,同时,后续还会补充一下WKWebView的学习。 截止发文:目标网址的结构没有变化,我会把我现在爬取的网页结构一起放在demo里面,供分析用。要不然结构变.
android系统ios系统抓包方法
06-19
本资源包括android系统ios系统的比较全面的抓包方法。
再也不怕原生开发甩锅给前端了,教你抓包webview,调试h5!!
CherryCola_zjl的博客
10-26 5528
随着移动端的发展,越来越多的开发 app内嵌webview 。很多时候本地浏览器没问题,放在app里却问题频出,为了准确的把锅丢给app开发,我们就要掌握 手机抓包的 技法了!!! 首先保证手机与电脑在一个局域网,链接统一无线网。 下载Fiddler Everywhere 抓包工具。注册账号或者使用google账号登录,这步略过 想要完成抓包需要下载电脑以及手机两个证书。先下载电脑证书,勾选 捕获 https请求,要不然只能拦截http请求。然后点击 信任根证书。 在设置里 ,勾选允许远程终端链
iOS WKWebview设置cookie踩坑
我爱罗翠的博客
07-29 781
前几天看到的:苹果拒绝16个Web API 总结一下就是苹果觉得cookie不安全。所以cookie中尽量设置一些无关紧要的参数,或者就尽量不去使用。 若是传值需要,个人觉得拼接在地址后面,有加密需要的加密。 踩坑完毕! 少搜资料! ...
如何使用fiddler抓取ios系统的app的包
qq_42037205的博客
10-15 3728
如何使用fiddler抓取ios系统的app的包
iOS 防止抓包(SSL Pinning)
heqiang2015的博客
12-05 7473
1、判断是否有网络代理(不推荐) 当进行网络请求的时候,客户端判断当前是否设置了代理,如果设置了代理,不允许进行访问,附带判断是否设置代理的代码: + (BOOL)getProxyStatus { NSDictionary *proxySettings = NSMakeCollectable([(NSDictionary *)CFNetworkCopySystemProxySettings...
iOS抓包
MeteoriteMan的博客
09-12 1687
检测是否开启了设置->无线局域网->HTTP代理 + (BOOL)getProxyStatus { CFDictionaryRef dicRef = CFNetworkCopySystemProxySettings(); const CFStringRef proxyCFstr = CFDictionaryGetValue(dicRef, (const void*)kCFNetworkProxiesHTTPProxy); CFRelease(dicRef); NS
WKWebView 详解和一些问题处理
ACERROR
12-23 2698
全网WKWebView详解
关于APP接口防止抓包问题
热门推荐
JAVA开发
01-28 2万+
最近遇到APP接口安全的问题,为防止抓包,解决方案: 1.在每个接口添加一个code用于接口验证,验证不通过则不能请求回数据如 http://localhost:8080/car/info.do?a=1&b=2&code=MD5(a=1b=2) 2.每个APP会有一个密钥secretKey,密钥会随参数一同加密 http://localhost:8080/car
iOS App网络分析:TCP与UDP数据包捕获与解析
iOS设备上,由于系统限制,不能直接安装tcpdump。但可以通过越狱设备并使用Cydia,一个越狱后的应用商店,来安装tcpdump。在Cydia中搜索并安装tcpdump的相关源,如`apt.bingner.com`。 安装tcpdump后,我们需要...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值