安卓防抓包简单处理

最新推荐文章于 2024-08-12 17:03:59 发布
最新推荐文章于 2024-08-12 17:03:59 发布
阅读量3.8k 收藏 11
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45050400/article/details/93860695
版权

网络相关

判断当前系统是否设置了代理

private boolean isProxy() {
    String proxyAddress = "";
    int proxyPort = 0;
    if (Build.VERSION.SDK_INT > Build.VERSION_CODES.ICE_CREAM_SANDWICH) {            proxyAddress = System.getProperty("http.proxyHost");
        String proxyPortString = System.getProperty("http.proxyPort");
        proxyPort = Integer.parseInt((proxyPortString != null ? proxyPortString : "-1"));
    } else {
        proxyAddress = android.net.Proxy.getHost(this);
        proxyPort = android.net.Proxy.getPort(this);
    }        
    if (!TextUtils.isEmpty(proxyAddress) && proxyPort != -1) {
        return true;
    }        
    return false;
}

使用OkHttp设置简单的不允许抓包

  抓包工具,本质上就是利用中间人攻击的方式,通过这个中间人获取到通信的数据。
  而利用这些工具抓包的前提,都是在设备上,设置代理,通常我们直接在 WiFi 连接页面,设置代理即可。
  而对于一些常用的网络库,其实是提供了我们设置的代理的接口,我们只需要将其设置成无代理的模式,它就不会去应用系统默认的代理了。
  拿比较常用的 OkHttp 来举例,在初始化的时候,就可以通过proxy() 方法,为 OkHttp 设置一个代理。设置为proxy(Proxy.NO_PROXY),就是不使用代理的模式,它就不会从系统中,读取代理信息,进行网络请求。而是会忽略掉它,直接发送网络请求。以这样的方式,就可以阻止第三方使用 Fiddler 或 Charles 进行抓包。
  代码如下:

OkHttpClient okHttpClient = new OkHttpClient.Builder()
            .proxy(Proxy.NO_PROXY)
            .build();
Request request = new Request.Builder()
        .url("https://wanandroid.com/wxarticle/chapters/json ")                
        .build();
Call call = okHttpClient.newCall(request);
call.enqueue(new Callback() {
    @Override
    public void onFailure(Call call, IOException e) {
        Log.e("===MockingJay===", "getNoHttpData    onFailure...");
    }

    @Override
    public void onResponse(Call call, Response response) throws IOException {
        Log.e("===MockingJay===", "getNoHttpData    onResponse...");
        String str = response.body().string();
        Log.e("===MockingJay===", "getNoHttpData    str:" + str);
    }
});

个人微信联系方式:Kang_01123,从事安卓开发,希望一起前行,一起进阶
weixin_45050400
关注
移动端抓包实践
杨充
12-10 1076
移动端抓包
防止APP抓包被攻击了又该怎么处理
Bangrun2004的博客
05-04 602
清马+修补漏洞=彻底解决所谓的挂马,就是heike通过各种手段,包括SQL注入,网站敏感文件扫描,服务器漏洞,网站程序0day, 等各种方法获得网站管理员账号,然后登陆网站后台,通过数据库 备份/恢复 或者上传漏洞获得一个webshell。这些是只能简单的攻击,如果你觉得太麻烦那可以搜索(红盾 免费对抗攻击),在被攻击时,找上面的技术员,那里有免费帮你对抗攻击的服务。而对于一些常用的网络库,其实是提供了我们设置的代理的接口,我们只需要将其设置成无代理的模式,它就不会去应用系统默认的代理了。
如何解决APP抓包问题【网络安全】_app 防止抓包,997页手淘网络安全面试真题解析火爆全网
2401_83974020的博客
04-20 958
/ 建议不要使用自己实现的X509TrustManager,而是使用默认的X509TrustManager。// 创建一个 TrustManager 仅把 Keystore 中的证书 作为信任的锚点。// 用 TrustManager 初始化一个 SSLContext。
Android抓包工具:Fiddler详解
最新发布
cs888zsy的博客
08-12 1505
平时和其他大佬交流时,总会出现这么些话,“抓个包看看就知道哪出问题了”,“抓流量啊,payload都在里面”,“这数据流怎么这么奇怪”。👉这里出现的名词,其实都是差不多的意思啊,这都跟抓包这个词有关,说到抓包呢我们今天就先来了解一下抓包的一些基础定义跟抓包工具Fiddler的使用跟安装吧。本篇文章,博主只想使用通俗易懂的话语,让大家明白以下内容:什么是抓包哪些场景需要用到抓包Fiddler抓包的原理怎样使用Fiddler进行移动端抓包
Android App 防止抓包
luoshufeng1234的博客
04-20 6223
这篇文章谈谈如何防止 App抓包 首先我们要知道常用的抓包方式有 Charles 和 Fiddler。他们通过在手机网络中添加代理的方式,拿到 App 的请求。 如果是 Https 连接的话,我们要先在手机中添加 Charles或Fiddler 的证书,然后Charles通过修改服务器发送证书链,让手机信任Charles 的证书,从而拿到 App 的请求。 下面是一些对策: 一、使用无代理 Proxy.NO_PROXY charles 和 fiddler 都使用代理来进行抓包,对网络客户端使用
Android APP抓包
u010248450的专栏
03-23 5215
因为抓包是需要在手机上的wifi设置一个代理,所以抓包的的策略就是,在访问数据前加入一个判断,如果手机使用了wifi代理,不访问数据,否则访问。 if(isWifiProxy()){  //true,使用了wifi代理     //不做访问操作 }else{                 //flase,正常用户,未使用wifi代理    //访问数据 } 注意:不足之处就
Android 如果防止APK被抓包工具抓包
a6136581的博客
05-22 1998
平时都是用Fiddler对Android应用进行抓包,如果对Fiddler不熟悉,可以点击查看Fiddler抓包方法。在抓抱前,需要将手机的WiFi进行代理设置,然后才能在电脑上使用Fiddler成功抓包,那么我们试想一下,如果在APP请求网络之前先判断下手机网络是否使用了代理,如果使用了代理就不请求接口。新的问题来了,在Android手机中如何知道手机网络是否使用了代理? 代码实践
Android逆向抓包技巧 - 抓包手段与工具使用
dafan0的博客
05-18 987
不同的抓包工具有不同的效果,因此,需要根据场景去选择抓包工具,有效的拦截到协议。
Android平台HTTPS抓包解决方案及问题分析
2301_79655511的博客
04-23 337
今天关于面试的分享就到这里,还是那句话,有些东西你不仅要懂,而且要能够很好地表达出来,能够让面试官认可你的理解,例如Handler机制,这个是面试必问之题。有些晦涩的点,或许它只活在面试当中,实际工作当中你压根不会用到它,但是你要知道它是什么东西。最后在这里小编分享一份自己收录整理上述技术体系图相关的几十套腾讯、头条、阿里、美团等公司20年的面试题,把技术点整理成了视频和PDF(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节,由于篇幅有限,这里以图片的形式给大家展示一部分。还有。
安卓手机mitmproxy抓包
m0_57468722的博客
11-13 3192
抓包# Android 从 7.0 开始,系统不再信任用户 CA 证书(应用 targetSdkVersion >= 24 时生效,如果 targetSdkVersion <24 即使系统是 7.0 + 依然会信任)。只要证书不被信任就会导致我们添加中间人代理后,https请求时无法正常进行的。 有些app为了防止抓包可能会采用公共证书固定的手段进行御,公证书固定(Certific...
Ios应用网络安全之https
weixin_33901926的博客
01-14 243
戴维营教育原创文章,转载请注明出处。我们的梦想是做最好的iOS开发培训!iOS应用网络安全之HTTPS1. HTTPS/SSL的基本原理安全套接字层 (Secure Socket Layer, SSL) 是用来实现互联网安全通信的最普遍的标准。Web 应用程序使用 HTTPS(基于 SSL 的 HTTP),HTTPS 使用数字证书来确保在服务器和客户端之间进行安全、加密的通信...
HTTPS工作原理以及Android中如何防止抓包
2401_84149694的博客
04-18 351
现在都说互联网寒冬,其实无非就是你上错了车,且穿的少(技能),要是你上对车,自身技术能力够强,公司换掉的代价大,怎么可能会被裁掉,都是淘汰末端的业务Curd而已!今天关于面试的分享就到这里,还是那句话,有些东西你不仅要懂,而且要能够很好地表达出来,能够让面试官认可你的理解,例如Handler机制,这个是面试必问之题。综上,通过引入自定义证书,然后给OkHttp设置sslSocketFactory可以有效的防止抓包,但是.cer放到assets下很容易被反编译,可以通过jdk下的命令。导出字符串,然后通过。
android app配置抓包:测试debug可抓包,正式release不可抓包
csdn_lwp的博客
01-04 1110
抓包:正式测试环境配置
android 抓包抓包设置
yangfei1101的博客
09-16 6628
android 抓包抓包设置 1、开发阶段,开启可抓包; 2、生产上线,开启抓包; 一、设置允许抓包 1、在res文件夹下新建xml文件夹; 2、在xml文件夹下新建xml文件:network_security_config.xml <?xml version="1.0" encoding="utf-8"?> 3、在AndroidManifest.xml文件中的app
Android开发之避免被第三方使用代理抓包
LuckyHan的博客
04-02 2777
Android是提供单个接口访问不带代理的 URL url = new URL(urlStr); urlConnection = (HttpURLConnection) url.openConnection(Proxy.NO_PROXY); OKhttp框架 OkHttpClient client = new OkHttpClient().newBuilder()...
绕过App检测抓包
哆啦安全
10-14 9560
原文链接 Objection动态分析App App逆向之干掉vpn检测抓包 Android系统源码浅析之绕过VPN检测抓包 如果对文章感兴趣,欢迎关注微信公众号:哆啦安全,后续会推送更多干货文章,感谢支持。
App防止网络请求被代理抓包的解决方法
哆啦安全
09-11 2882
1.Android项目代码兼容性设置 添加安全配置文件 <?xml version="1.0" encoding="utf-8"?> <network-security-config> <base-config cleartextTrafficPermitted="true"> <trust-anchors> <certificates overridePins="tr
使用BurpSuite进行APP抓包如何绕过代理检测
热门推荐
H5oSir
12-15 1万+
文章目录使用BurpSuite抓包如何绕过代理检测场景描述如果绕过呢?总结与思考 使用BurpSuite抓包如何绕过代理检测 场景描述 最近接手到一个项目,对某客户的iosAPP进行渗透测试,虽然说客户发过来的是测试包,但是开了代理检测,我是怎么知道的呢,当然是先猜到了,后面尝试验证了的。因为开了代理检测,所以我在WIFI属性处设置代理就被检测到了。一设置代理打开APP就提示网络,点击前端功能点皆提示网络错误。代理关闭,APP就可以正常使用。 关于APP抓不到包可能是以下问题: SSL证书没配置好 客户端
APP爬虫-抓包篇】巧妙使用工具与技巧绕过安卓APP抓包
吴秋霖的博客
01-05 8589
最新且最全APP抓包汇总!使用各种工具与技巧绕过APP抓包护!
Android非root抓包:Tcpdump实战
"Android设备上非root的抓包实现主要依赖于Tcpdump工具,并通过C语言编程和NDK技术来绕过无root权限的限制。通常Android应用无法直接执行Tcpdump命令,因为需要root权限。然而,通过在/system/bin目录下放置具有root...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值