App 防止 Fiddler 抓包小技巧(增加自身App安全性)

最新推荐文章于 2024-01-26 12:00:00 发布
最新推荐文章于 2024-01-26 12:00:00 发布
阅读量6.1k 收藏 10
点赞数 2
分类专栏: 安卓

转载自:https://blog.csdn.net/fredro/article/details/80380802

金融类的App,因为有些交易金额特别大,对应用的安全性也非常高,如何防止被第三方抓包,就需要对App内部做一些设置。

具体应用到以下步鄹就可以

1.判断当前系统是否挂代理

获取当前系统是否设置代理,可以根据不同的 Api Level,分别通过 System.getProperty() 和 android.net.proxy.getXxx() 方法获取到。

   private fun checkWifiProxy(): Boolean {
        val IS_ICS_OR_LATER = Build.VERSION.SDK_INT >= Build.VERSION_CODES.ICE_CREAM_SANDWICH
        val proxyAddress: String?
        val proxyPort: Int?
        if (IS_ICS_OR_LATER) {
            proxyAddress = System.getProperty("http.proxyHost")
            val portStr = System.getProperty("http.proxyPort")
            proxyPort = Integer.parseInt(portStr ?: "-1")
        } else {
            proxyAddress = android.net.Proxy.getHost(this)
            proxyPort = android.net.Proxy.getPort(this)
        }
        Log.i("cxmyDev","proxyAddress : ${proxyAddress}, prot : ${proxyPort}")
        return !TextUtils.isEmpty(proxyAddress) && proxyPort != -1
    }

通过 Log,就可以看到当前设备,在 WiFi 中,挂的代理的 IP 和 Port 了。

2,拒绝发请求。

既然知道代理的IP和Port的就可以做出判断,直接进行拦截,同时进行一定的提示。

3,设置不使用代理

Fiddler 和 Charles 这类抓包工具,本质上就是利用中间人攻击的方式,通过这个中间人获取到通信的数据。

而利用这些工具抓包的前提,都是在设备上,设置代理,通常我们直接在 WiFi 连接页面,设置代理即可。

而对于一些常用的网络库,其实是提供了我们设置的代理的接口,我们只需要将其设置成无代理的模式,它就不会去应用系统默认的代理了。

就拿比较常用的 OkHttp 来举例,在初始化的时候,就可以通过 proxy() 方法,为 OkHttp 设置一个代理。

var httpBuilder = OkHttpClient.Builder()
                .addInterceptor(defaultInterceptor())
                .connectTimeout(DEFAULT_TIMEOUT, TimeUnit.MILLISECONDS)
                .writeTimeout(DEFAULT_TIMEOUT, TimeUnit.MILLISECONDS)
                .readTimeout(DEFAULT_TIMEOUT, TimeUnit.MILLISECONDS)
                .proxy(Proxy.NO_PROXY)

例如这里,我们对其设置为不使用代理的模式,它就不会从系统中,读取代理信息,进行网络请求。而是会忽略掉它,直接发送网络请求。以这样的方式,就可以阻止第三方使用 Fiddler 或 Charles 进行抓包。

一往无前-千夜
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
App防止网络请求被代理抓包的解决方法
哆啦安全
09-11 2691
1.Android项目代码兼容性设置 添加安全配置文件 <?xml version="1.0" encoding="utf-8"?> <network-security-config> <base-config cleartextTrafficPermitted="true"> <trust-anchors> <certificates overridePins="tr
fiddler抓包技巧之自动保存抓包数据的实现方法分析【可根据需求过滤】
10-15
主要介绍了fiddler抓包技巧之自动保存抓包数据的实现方法,较为详细的分析了fiddler自动保存抓包数据及根据需求过滤相关操作技巧,需要的朋友可以参考下
App 防止 Fiddler、Charles等代理工具 抓包
qq_24414207的博客
07-25 9043
/** * 判断是APP是否使用代理 * @param context * @return */ public static boolean isWifiProxy(Context context) { final boolean IS_ICS_OR_LATER = Build.VERSION.SDK_INT &gt;= Build.VERSION_CODES.ICE_CREAM...
app不走系统代理?如何抓包
Zdelta
12-11 9070
现象 模拟器开启WLAN代理如下: 发现抓不到包: 但是app却依旧正常返回数据,没有断网: 原理 网络请求代理设置NO_PROXY android系统设置的代理并不是强制对所有app生效的 app可以在网络请求类库中通过自定义代理设置,选择是否要走系统代理 public void run() { Looper.prepare(); OkHttpClient okHttpClient = new OkHttpClient.Builder().
【Burpsuite抓取APP、小程序数据包教程】
最新发布
wangluoanquan111的博客
01-26 1539
本节主要讲如何利用burpsuite抓取APP和小程序数据包,希望对你有帮助!接下来我将给各位同学划分一张学习计划表!
使用BurpSuite进行APP抓包如何绕过代理检测
热门推荐
H5oSir
12-15 1万+
文章目录使用BurpSuite抓包如何绕过代理检测场景描述如果绕过呢?总结与思考 使用BurpSuite抓包如何绕过代理检测 场景描述 最近接手到一个项目,对某客户的iosAPP进行渗透测试,虽然说客户发过来的是测试包,但是开了代理检测,我是怎么知道的呢,当然是先猜到了,后面尝试验证了的。因为开了代理检测,所以我在WIFI属性处设置代理就被检测到了。一设置代理打开APP就提示网络,点击前端功能点皆提示网络错误。代理关闭,APP就可以正常使用。 关于APP抓不到包可能是以下问题: SSL证书没配置好 客户端
App防止抓包_随手记
SurpassLi的博客
10-11 2845
1.使用https,可以初步防止一些只抓http包的软件。 2.如果网络框架使用的是OkHttp,可以在Builder中设置proxy(Proxy.NO_PROXY)属性,禁止使用代理,这样一般使用中间人的代理就使用不了,客户端是直接访问服务器。 3.判断是否使用了代理,可自由操作: public static boolean isWifiProxy() { final boolean I...
fiddler抓包APP操作步骤.docx
09-16
自己手动整理一下fiddlerAPP抓包的操作步骤,适合小白入门,简单实用。下次开发或者你测试组长让你抓包看问题,学会它,又给自己增加一门技能,何乐而不为呢。
Fiddler+Proxifier实现exe抓包功能工具包
04-28
Fiddler+Proxifier实现exe抓包功能工具包 Fiddler只能抓包浏览器请求,配合Proxifier可以同时抓包通过exe调用的请求 压缩包中同时包括了配置使用说明
全网最全最新Fiddler抓包实战教程-视频教程网盘链接提取码下载 .txt
04-23
还有多个配套的实战应用教学,以及案例课程,因为Fiddler抓包工具是根据HTTP代理而来, 所以课程配套的部分还包括了HTTP协议以及TCPIP协议栈的教学,这可以让同学们从核心和应用都非常好的进行理解和掌握。...
PHP配合fiddler抓包抓取微信指数小程序数据的实现方法分析
10-15
主要介绍了PHP配合fiddler抓包抓取微信指数小程序数据的实现方法,结合实例形式分析了PHP结合fiddler抓取微信指数小程序数据的相关原理与实现方法,需要的朋友可以参考下
防止APP抓包
陈果的博客
07-04 5946
作用: 1.判断当前wifi是否使用了代理 ## public static boolean isWifiProxy() { final boolean IS_ICS_OR_LATER = Build.VERSION.SDK_INT &gt;= Build.VERSION_CODES.ICE_CREAM_SANDWICH; String proxyAddress; in...
uni-app抓包 SSL handshake with client failed: An unknown issue occurred processing the certificate
Mr.CJ
12-05 4343
uni-app https抓包问题解决
(记录)uniapp使用抓包模拟器获取后台返回的数据
weixin_56475385的博客
03-23 2696
hbuilder 抓包前端请求 查看返回结果
IOS设置系统代理+APP不走代理绕过方式
qq_45764684的博客
04-28 5193
IOS如何设置系统代理的问题,以及IOS安装ipa文件出现的问题,问题1:DeviceNotSupportedByThining.问题2:设备未安装appsync越狱,解决方法;部分APP设置不走代理绕过的方式
android 抓包抓包设置
yangfei1101的博客
09-16 5902
android 抓包抓包设置 1、开发阶段,开启可抓包; 2、生产上线,开启抓包; 一、设置允许抓包 1、在res文件夹下新建xml文件夹; 2、在xml文件夹下新建xml文件:network_security_config.xml <?xml version="1.0" encoding="utf-8"?> 3、在AndroidManifest.xml文件中的app
App抓包的四种绕过方法(详细)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
03-02 1万+
平时做app渗透的适合,是不是经常会遇到burp抓不到包的问题,本文梳理了一些APP抓不到包的解决思路
第六十八天APP
B_l_a_nk的博客
07-06 848
1、APP代理绕过-应用&转发 2、APP证书校验类型-单向&双向 3、APP证书校验绕过-Frida&XP框架等
fiddler抓包app
09-02
你可以通过以下步骤在 Fiddler 上抓取小程序的包: 1. 首先,确保你已经安装了 Fiddler 抓包工具,并且已经启动。 2. 打开小程序所在的设备,连接到与运行 Fiddler 的计算机相同的网络上。 3. 在 Fiddler 工具栏...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值