android 抓包与防抓包设置

已于 2023-02-17 17:53:47 修改
阅读量6.2k 收藏 22
点赞数 3
分类专栏: 抓包 文章标签: android java
于 2020-09-16 12:05:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangfei1101/article/details/108619407
版权

android 抓包与防抓包设置

1、开发阶段,开启可抓包;
2、生产上线,开启防抓包;

一、设置允许抓包
1、在res文件夹下新建xml文件夹;
2、在xml文件夹下新建xml文件:network_security_config.xml

<?xml version="1.0" encoding="utf-8"?>
<!--上线使用-->
<!--<network-security-config
    xmlns:tools="http://schemas.android.com/tools">
    <base-config cleartextTrafficPermitted="true" />
    <trust-anchors tools:ignore="NetworkSecurityConfig">
        <certificates src="system" overridePins="true" />
        <certificates src="user" overridePins="true" />
    </trust-anchors>
</network-security-config>-->
<!--开发使用-->
<network-security-config>
    <base-config cleartextTrafficPermitted="true">
        <trust-anchors>
            <certificates src="system" overridePins="true" /> <!--信任系统证书-->
            <certificates src="user" overridePins="true" /> <!--信任用户证书-->
        </trust-anchors>
    </base-config>
</network-security-config>

3、在AndroidManifest.xml文件中的application节点下添加一句代码:

android:networkSecurityConfig="@xml/network_security_config"

4、网络层如果使用的是OkHttp,在配置OkHttpClient时不要设置.proxy(Proxy.NO_PROXY)

。。。。。
以上即完成可抓包设置**

二 、设置防抓包
1、将okhttpclient设置无代理模式:.proxy(Proxy.NO_PROXY)
2、将AndroidManifest.xml文件下设置的networkSecurityConfig属性删除;或者将network_security_config.xml文件设置为:

<?xml version="1.0" encoding="utf-8"?>
<!--上线使用-->
<network-security-config
    xmlns:tools="http://schemas.android.com/tools">
    <base-config cleartextTrafficPermitted="true" />
    <trust-anchors tools:ignore="NetworkSecurityConfig">
        <certificates src="system" overridePins="true" />
        <certificates src="user" overridePins="true" />
    </trust-anchors>
</network-security-config>
<!--开发使用-->
<!--<network-security-config>
    <base-config cleartextTrafficPermitted="true">
        <trust-anchors>
            <certificates src="system" overridePins="true" /> &lt;!&ndash;信任系统证书&ndash;&gt;
            <certificates src="user" overridePins="true" /> &lt;!&ndash;信任用户证书&ndash;&gt;
        </trust-anchors>
    </base-config>
</network-security-config>-->```
yangfei1101
关注
  • 3
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android App 如何抓包
xiangzhihong8的专栏
12-13 4699
在软件开发中,常用的抓包方式有 Charles 、 Fiddler和Burp,它们通过在手机网络中添加代理的方式,然后安装信任证书,接着就可以在 App 请求的时候拿到请求数据。不过,这也可能导致一些安全问题,所以对于我们通常的处理方式是,对于线上运行的包,需要止这些抓包手段。
HTTPS工作原理以及Android中如何抓包
最新发布
2401_84149694的博客
04-18 303
现在都说互联网寒冬,其实无非就是你上错了车,且穿的少(技能),要是你上对车,自身技术能力够强,公司换掉的代价大,怎么可能会被裁掉,都是淘汰末端的业务Curd而已!今天关于面试的分享就到这里,还是那句话,有些东西你不仅要懂,而且要能够很好地表达出来,能够让面试官认可你的理解,例如Handler机制,这个是面试必问之题。综上,通过引入自定义证书,然后给OkHttp设置sslSocketFactory可以有效的抓包,但是.cer放到assets下很容易被反编译,可以通过jdk下的命令。导出字符串,然后通过。
App抓包的四种绕过方法(详细)
热门推荐
希望我的博客,能帮上你解决学习中工作中所遇到的问题
03-02 1万+
平时做app渗透的适合,是不是经常会遇到burp抓不到包的问题,本文梳理了一些APP抓不到包的解决思路
Android App 抓包
luoshufeng1234的博客
04-20 6089
这篇文章谈谈如何止 App 被抓包 首先我们要知道常用的抓包方式有 Charles 和 Fiddler。他们通过在手机网络中添加代理的方式,拿到 App 的请求。 如果是 Https 连接的话,我们要先在手机中添加 Charles或Fiddler 的证书,然后Charles通过修改服务器发送证书链,让手机信任Charles 的证书,从而拿到 App 的请求。 下面是一些对策: 一、使用无代理 Proxy.NO_PROXY charles 和 fiddler 都使用代理来进行抓包,对网络客户端使用
Android网络抓包--Charles
weixin_42277946的博客
04-12 3285
Android网络抓包--Charles
App判断系统是否开启代理(抓包
ahk0808的博客
04-16 1354
App判断系统是否开启代理(抓包
Android手机如何用Charles抓包HTTPS接口
Gamin
11-22 3718
对Charles的安装和使用,这里就不重复介绍了,之前有介绍。本文重点介绍在Android手机上如何配置抓包环境。
Android使用Fiddler抓包简析
Android开发
08-06 1691
教你使用FiddlerAndroid抓包
Charles(花瓶)抓包工具,安卓手机抓包设置及https设置
weixin_43749805的博客
03-10 7724
手机进入设置 --> 进入Wifi设置 --> 选择Wifi网络设置(不同的机型可能需要长按进入)–>找到代理栏修改为手动 -->输入主机名(查看上面第三步) --> 端口号(及上面第二步提到的)保存后。完成上面的步骤后,你可能会看到很多网络请求都报unknown,如何只是要抓取http请求则可以忽略这些错误,如果要抓取的https请求还需要配置证书,下面及开始配置。抓包工具支持http和https代理,另外还支持流量控制如弱网测试,接口并发测试,重发网络请求测试,网络请求截获并动态修改等功能。
android app抓包工具 PacketCapturehanhuaban
02-26
android app抓包工具 PacketCapturehanhuaban,可以指定APP进行抓包,开发APP调试API接口经常使用到。也可以选择抓包所有的APP。不需要root,安装到手机上直接可以使用。
Android手机抓包步骤
09-04
主要介绍了Android手机抓包步骤,在android网络开发中这个功能还是很有必要的,下面把抓包步骤分享给大家
android 开发抓包apk
01-12
android 开发抓包精灵,不用配置,打开就可以抓包
android 抓包工具
01-03
本文将深入探讨Charles在Android抓包中的应用以及其主要功能。 首先,Charles能够帮助我们了解App与服务器之间的通信细节。通过设置设备的网络代理,我们可以将所有HTTP和HTTPS请求路由到Charles,这样就可以看到...
android抓包小工具
03-04
android抓包工具,使用简单,直接点击开始然后结束,这一时间段的数据包都被抓取
止数据抓包窃取
weixin_44969136的博客
09-20 1356
简述:当用户登录时,恶意gj者可以用抓包工具可以拿到用户提交的表单信息,可以获取用户的账号密码,进而可以恶意访问网站。
Android APP抓包
u010248450的专栏
03-23 5168
因为抓包是需要在手机上的wifi设置一个代理,所以抓包的的策略就是,在访问数据前加入一个判断,如果手机使用了wifi代理,不访问数据,否则访问。 if(isWifiProxy()){  //true,使用了wifi代理     //不做访问操作 }else{                 //flase,正常用户,未使用wifi代理    //访问数据 } 注意:不足之处就
(iOS) App抓包
cz7260555的专栏
02-21 1292
大致有两种做法,一种是检测到有代理服务器,就不发送网络请求;一种是不发送给代理服务器,而是正常发给目标服务器。   第一种,提供一个检测当前手机是否有开启代理,剩下的工作根据业务去完成即可。 CFDictionaryRef dicRef = CFNetworkCopySystemProxySettings(); const CFStringRef proxyCFstr = CFDicti...
Android抓包技术
李彬博客专栏
11-30 5084
前言 首先我们需要明确抓包的目的: 1、分析数据传输协议 2、定位网络协议的问题 3、从数据包中获取想要的信息 4、 将截取到的数据包进行修改,伪造,重发 举个栗子: 电话会议通话中,此时通话突然异常中断。查看日志后发现没有收到心跳response回应,那么此时就需要抓包,来确认对方设备是否发送了response信息,从而来确定问题根源。 抓包的几种方式: 1、电脑开放热点,手机连接电脑热...
Android 抓包工具
11-10
以下是几种常用的Android抓包工具: 1. Fiddler:Fiddler是一款免费的抓包工具,可以用于Windows、Mac和Linux系统。它可以捕获HTTP和HTTPS流量,并提供了一些有用的调试功能,如断点、自定义响应等。 2. Burp Suite:Burp Suite是一款功能强大的抓包工具,主要用于Web应用程序的安全测试。它可以捕获HTTP和HTTPS流量,并提供了一些有用的功能,如代理、扫描、攻击等。 3. Charles:Charles是一款跨平台的抓包工具,可以用于Windows、Mac和Linux系统。它可以捕获HTTP和HTTPS流量,并提供了一些有用的调试功能,如断点、重复请求等。 4. HttpCanary:HttpCanary是一款免费的抓包工具,可以用于Android系统。它可以捕获HTTP和HTTPS流量,并提供了一些有用的调试功能,如请求重放、数据篡改等。 5. Packet Capture:Packet Capture是一款免费的抓包工具,可以用于Android系统。它可以捕获HTTP和HTTPS流量,并提供了一些有用的调试功能,如过滤、导出等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值