ios开发防止App被抓包(可正常请求)

最新推荐文章于 2024-04-19 16:03:58 发布
最新推荐文章于 2024-04-19 16:03:58 发布
阅读量1.5k 收藏 1
点赞数 1
分类专栏: ios进阶
原文链接:https://www.jianshu.com/p/1ba4e44129ae
版权

实现iOS应用底层所有网络请求拦截(如ajax请求拦截),包含http-dns解决方法,有效防止DNS劫持,用于分析http,https请求,禁用/允许代理,防抓包
用到第三方库 ZXRequestBlock
1,安装
通过CocoaPods安装

pod 'ZXRequestBlock'

手动导入
将ZXRequestBlock拖入项目中。
导入头文件

#import "ZXRequestBlock.h"

使用方法
拦截全局请求

[ZXRequestBlock handleRequest:^NSURLRequest *(NSURLRequest *request) {
//拦截回调在异步线程
NSLog(@"拦截到请求-%@",request);
dispatch_async(dispatch_get_main_queue(), ^{
self.blockTv.text = [self.blockTv.text stringByAppendingString:[NSString stringWithFormat:@"拦截到请求--%@\n",request]];
});
//在这里可以将request赋值给可变的NSURLRequest,进行一些修改(例如根据request的url过滤单独对一些请求的请求体进行修改等)然后再return,达到修改request的目的。
return request;
}];

禁止网络代理抓包(开启后将无法通过网络代理抓包,通过Thor,Charles,Burp等均无法抓取此App的包,且在代理网络下App内部请求不受任何影响)

[ZXRequestBlock disableHttpProxy];

允许网络代理抓包【默认为允许】

[ZXRequestBlock enableHttpProxy];

启用HTTPDNS(将会直接从本地或http://119.29.29.29 进行DNS解析,是一种避免DNS劫持的措施)

[ZXRequestBlock enableHttpDns];

关闭HTTPDNS【默认为关闭】

[ZXRequestBlock disableHttpDns];

禁止所有网络请求

[ZXRequestBlock cancelAllRequest];

恢复所有网络请求

[ZXRequestBlock resumeAllRequest];

以上第三方pod可能会影响部分网络代理:

顾自己封装了一套简单的禁止抓包方法

GitHub链接: https://github.com/xtyzmnchen/LimitCaught

xtyzmnchen
关注
专栏目录
APP抓包篇】IOS应用抓包防护绕过实战教程
吴秋霖的博客
01-08 6484
IOS应用抓包防护绕过实战教程
APP爬虫-抓包篇】巧妙使用工具与技巧绕过安卓APP抓包防护
吴秋霖的博客
01-05 8639
最新且最全APP抓包汇总!使用各种工具与技巧绕过APP抓包防护!
怎么防止ios系统被抓包?防止ios系统被抓包的方法
08-28
怎么防止ios系统被抓包?下面小编就为大家分享一篇防止ios系统被抓包的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
iOS 防止抓包
HumorousGhost
08-28 4060
原文链接:https://www.jianshu.com/p/1ab83d726d3f 现在 APP 开发,数据的保密性越来越受重视,保密性高才不会让数据轻易被泄露,同时保护到用户和公司的利益。如何做到保密更加完善呢?怎么防止 Charles 获取数据呢? 大蓝的天     1、通过 HTTP/1.1 及以上版本的 CONNECT 请求方式。CONNECT 请求方式是什么呢?开发中我们多...
iOS抓包
最新发布
qq_33067629的博客
04-19 496
抓包
iOS 如何防止抓包
用心工作
07-08 999
iOS 如何防止抓包 1、抓包原理 为了防止抓包那么就要了解抓包的原理。 其实原理很是简单:一般抓包都是通过代理服务来冒充你的服务器,客户端真正交互的是这个假冒的代理服务,这个假冒的服务再和我们真正的服务交互,这个代理就是一个中间者 ,我们所有的数据都会通过这个中间者,所以我们的数据就会被抓取。HTTPS 也同样会被这个中间者伪造的证书来获取我们加密的数据。 2、防止抓包 为了数据的更安全,那么我们如何来防止抓包。 第一种思路是:如果我们能判断是否有代理,有代理那么就存在风险。 第二种思路:针对HTT
ios开发防止App抓包
gcs的博客
09-02 2415
实现iOS应用底层所有网络请求拦截(如ajax请求拦截),包含http-dns解决方法,有效防止DNS劫持,用于分析http,https请求,禁用/允许代理,防抓包禁止网络代理抓包(开启后将无法通过网络代理抓包,通过Thor,Charles,Burp等均无法抓取此App的包,且在代理网络下App内部请求不受任何影响)启用HTTPDNS(将会直接从本地或http://119.29.29.29 进行DNS解析,是一种避免DNS劫持的措施)关闭HTTPDNS【默认为关闭】允许网络代理抓包【默认为允许】
ios开发-使用mpass移动开发框架在ios抓包hook脚本.zip
03-08
iOS开发过程中,有时我们需要对应用的网络请求进行抓包分析,以便于调试、优化或者安全检查。"ios开发-使用mpass移动开发框架在ios抓包hook脚本.zip"是一个针对iOS开发者的重要资源,它包含了一套利用mpass移动...
iOS防Charles抓包
zxc8890304的博客
01-03 998
开发使用代理抓网络请求很正常,那么如何防止代理抓包呢 可以通过CFNetwork 通过ASIHTTPRequest的属性,可以提取出代理设置 代码先搞起来 /** @param 判断是否设置代理 */ + (BOOL)getProxyStatus { NSDictionary *proxySettings = NSMakeCollectable(...
App 防止 Fiddler 抓包小技巧(增加自身App安全性)
wolfking0608的博客
08-27 6237
转载自:https://blog.csdn.net/fredro/article/details/80380802 金融类的App,因为有些交易金额特别大,对应用的安全性也非常高,如何防止被第三方抓包,就需要对App内部做一些设置。 具体应用到以下步鄹就可以 1.判断当前系统是否挂代理 获取当前系统是否设置代理,可以根据不同的 Api Level,分别通过 System.getProper...
swift-一行代码实现各种常见Crash规避。
08-15
一行代码实现各种常见Crash规避。
Swift 网络数据
09-14
它的原作者就是AFNetworking的原作者,这个就不多说了,你要知道AFNetworking有多重要,多好用,它就有多重要好用!
app防止Charles抓包
YST的博客
01-24 2467
中午正在抓包时 ,打开了一个App 扫码 ,发现不是提示网络不安全就是网络不可用 。后来测试了下通过Charles 可以更改请求参数进行请求请求成功。这样的话对一些app是不安全的也可以防止一些信息泄漏。所以可以防止抓包 ,当用户抓包时给提示不请求接口。通过查找找到下面两种方案。 一种是通过判断设置代理 一种是通过证书校验。 //判断是否设置了代理 - (BOOL)getProxyStatu...
iOS安全之【禁止网络代理】(防抓包) | 蓄力计划
iOS逆向与安全
04-19 3976
文章目录引言I、iOS APP 不走全局proxy的方案1.1 隧道APP请求接口,一些自己特殊接口不走隧道1.2 hook NSURLSession 进行全局设置II、防止修改请求和返回数据 引言 银行和信用卡类app 为了安全,防止修改和抓包都是基本的要求 应用场景: 1、隧道APP请求我们自己接口的都不走隧道 2、禁止网络代理(防抓包) 原理: 如果使用的是NSURLSession,把NSURLSessionConfiguration的connectionProxyDictionar
IOS设置系统代理+APP不走代理绕过方式
qq_45764684的博客
04-28 6520
IOS如何设置系统代理的问题,以及IOS安装ipa文件出现的问题,问题1:DeviceNotSupportedByThining.问题2:设备未安装appsync越狱,解决方法;部分APP设置不走代理绕过的方式
网络代理之后无法抓包的解决方案
鹤啸九天
10-14 3368
背景: 公司因为安全考虑一般都会建立自己的内网,与外网隔绝。在公司时用电脑直接连接公司的办公网络就可以默认连接上了内网,此时直接使用Charles等抓包工具时,可以直接抓取到电脑的请求和响应数据。但如果在外网环境(比如在家办公)时,需要电脑通过网络代理软件连接公司内网,此时使用抓包软件抓取不到电脑的请求和响应数据。如果在家办公代理访问了公司内网,又需要抓取电脑的请求和响应,可以参考本文。 步骤: 一、安装Chrome浏览器,并在Chrome浏览器扩展程序中打开其“网上应用店”,搜索”P...
ios+app抓包及frida绕过(学习笔记)
tddjjjxxx的博客
10-31 2364
1、将砸壳后的可执行文件放到IDA中打开,shift+fn+f12打开可执行文件中的所有字符串,再CTRL+C搜索字符串,选择后按X查看该字符串(请关闭代理)的引用。注:一般来说,程序实现某一功能是定义一个函数,然后用到时去调用这个函数,所有‘请关闭代理’这个字符串会出现多次,只需找到实现检测代理功能的函数地址即可,忽略调用检测代理函数的函数。)放到IDA中,全局搜索程序提示的关键字,定位到该关键字所在的函数,使用frida注入js修改函数的返回值(检测结果),从而实现绕过。
iOS App的几种安全防范
super_man_ww的博客
06-21 1310
iOS App安全防范总结: 1.防止抓包篡改数据 2.防止反编译 3.阻止动态调试 4.防止二次打包 关键检测:越狱检测 OK,下面是正文开始。 1.防止抓包篡改数据 对于抓包,利用神器charles的操作会在另外的文章单独介绍。如果不懂以下为利用charles抓包。charles抓包教程 若别人真想抓你程序包,该如何防范呢?我目前只能说,let it go ~ le...
突破iOS App双向认证抓包
哆啦安全
09-23 2536
1.判断证书双向认证 通过正常途径抓包,burp Suite无任何数据包,第一反应可能是做了双向认证,尝试wireshark抓取也无果,然后尝试SSL Pinning防止中间人拦截攻击,然后开启了ssl-kill-switch2后发现该APP所有的响应包返回400 No required SSLcertificate was sent的报错信息。 该app直接封装了客户端的证书,相比于单项认证,无非就是多了一个服务器端验证客户端证书的过程,而在以往的用代理工具,如:burp Suite这类工具,抓.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值