iOS防Charles抓包

最新推荐文章于 2024-06-03 02:57:48 发布
最新推荐文章于 2024-06-03 02:57:48 发布
阅读量975 收藏
点赞数
分类专栏: iOS从入门到放弃 项目开发 文章标签: iOS 防抓包 Charles
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxc8890304/article/details/103825866
版权

开发中使用代理抓网络请求很正常,那么如何防止被代理抓包呢 

可以通过CFNetwork

通过ASIHTTPRequest的属性,可以提取出代理设置

代码先搞起来

/**

 @param 判断是否设置代理

 */

+ (BOOL)getProxyStatus {

    

    NSDictionary *proxySettings = NSMakeCollectable([(NSDictionary *)CFNetworkCopySystemProxySettings() autorelease]);

    NSArray *proxies = NSMakeCollectable([(NSArray *)CFNetworkCopyProxiesForURL((CFURLRef)[NSURL URLWithString:@"http://www.google.com"], (CFDictionaryRef)proxySettings) autorelease]);

    NSDictionary *settings = [proxies objectAtIndex:0];

    NSLog(@"host=%@", [settings objectForKey:(NSString *)kCFProxyHostNameKey]);

    NSLog(@"port=%@", [settings objectForKey:(NSString *)kCFProxyPortNumberKey]);

    NSLog(@"type=%@", [settings objectForKey:(NSString *)kCFProxyTypeKey]);

    if ([[settings objectForKey:(NSString *)kCFProxyTypeKey] isEqualToString:@"kCFProxyTypeNone"])

    {

        //没有设置代理

        return NO;

    }

    else

    {

        //判断模拟器和测试地址了

        if ([[self deviceModelName] isEqualToString:@"Simulator"]  || [[XTKVersionStorage getModel].appSettings[@"apiHost"] containsString:@"test"]) {

            return NO;

        }

        //设置代理了

        [self showBounced];//禁止访问弹框

        return YES;

    }

}

 

/**

 @param 客户端本地做证书校验

 */

+(AFSecurityPolicy*)customSecurityPolicy

{

    // /先导入证书

    NSString *cerPath = [[NSBundle mainBundle] pathForResource:@"test" ofType:@"cer"];//证书的路径

    NSData *certData = [NSData dataWithContentsOfFile:cerPath];

    // AFSSLPinningModeCertificate 使用证书验证模式 (AFSSLPinningModeCertificate是证书所有字段都一样才通过认证,AFSSLPinningModePublicKey只认证公钥那一段,AFSSLPinningModeCertificate更安全。但是单向认证不能防止“中间人攻击”)

    AFSecurityPolicy *securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeCertificate];

    // allowInvalidCertificates 是否允许无效证书(也就是自建的证书),默认为NO

    // 如果是需要验证自建证书,需要设置为YES

    securityPolicy.allowInvalidCertificates = YES;

    

    //validatesDomainName 是否需要验证域名,默认为YES;

    //假如证书的域名与你请求的域名不一致,需把该项设置为NO;如设成NO的话,即服务器使用其他可信任机构颁发的证书,也可以建立连接,这个非常危险,建议打开。

    

    //置为NO,主要用于这种情况:客户端请求的是子域名,而证书上的是另外一个域名。因为SSL证书上的域名是独立的,假如证书上注册的域名是www.google.com,那么mail.google.com是无法验证通过的;当然,有钱可以注册通配符的域名*.google.com,但这个还是比较贵的。

    //如置为NO,建议自己添加对应域名的校验逻辑。

    securityPolicy.validatesDomainName = YES;

    NSSet<NSData*> * set = [[NSSet alloc]initWithObjects:certData  , nil];

    securityPolicy.pinnedCertificates = set;

    return securityPolicy;

}

 

workersJiaDa
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
怎么防止ios系统被抓包?防止ios系统被抓包的方法
08-28
怎么防止ios系统被抓包?下面小编就为大家分享一篇防止ios系统被抓包的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
charles抓包
08-20
1、charles工具介绍文档 2、Charles在mac安装使用介绍
ios开发防止App被抓包
gcs的博客
09-02 2363
实现iOS应用底层所有网络请求拦截(如ajax请求拦截),包含http-dns解决方法,有效防止DNS劫持,用于分析http,https请求,禁用/允许代理,抓包。禁止网络代理抓包(开启后将无法通过网络代理抓包,通过Thor,Charles,Burp等均无法抓取此App的包,且在代理网络下App内部请求不受任何影响)启用HTTPDNS(将会直接从本地或http://119.29.29.29 进行DNS解析,是一种避免DNS劫持的措施)关闭HTTPDNS【默认为关闭】允许网络代理抓包【默认为允许】
【一小时学会Charles抓包详细教程】Charles移动端APP抓包iOS手机端数据提取实战篇 (8)
最新发布
极客小俊
06-03 3464
今天我让你当一次黑客!
iOS-防止 Charles 抓取数据
MinggeQingchun的博客
08-14 916
现在 APP 开发,数据的保密性越来越受重视,保密性高才不会让数据轻易被泄露,同时保护到用户和公司的利益。如何做到保密更加完善呢?怎么防止 Charles 获取数据呢? 1、通过 HTTP/1.1 及以上版本的 CONNECT 请求方式。CONNECT 请求方式是什么呢?开发中我们多数用的是 POST 和 GET 来向服务端请求数据。 CONNECT 是在 HTTP/1.1 协议中,HTTP...
iOS 防止抓包
HumorousGhost
08-28 4017
原文链接:https://www.jianshu.com/p/1ab83d726d3f 现在 APP 开发,数据的保密性越来越受重视,保密性高才不会让数据轻易被泄露,同时保护到用户和公司的利益。如何做到保密更加完善呢?怎么防止 Charles 获取数据呢? 大蓝的天     1、通过 HTTP/1.1 及以上版本的 CONNECT 请求方式。CONNECT 请求方式是什么呢?开发中我们多...
iOS 抓包
qq_33067629的博客
04-19 373
抓包
使用Charles实现抓包和如何防止应用被抓包
Abner_Crazy的博客
09-22 1万+
前言:当我们想去写一些Demo的使用,发现没有可用的网址供我们测试,那咋办呢,这个时候想到可以通过Charles来抓取数据。 一、下载 先到它的官网http://www.charlesproxy.com/可下载到最新版本,官网下载是未破解的,只能使用30天。 我使用的Charles下载链接:https://download.csdn.net/download/abner_crazy/1150...
青花瓷Charles抓包工具
01-22
**青花瓷Charles抓包工具详解** 在信息技术领域,网络数据包分析是开发者、测试人员以及安全专家必备的技能之一。而"青花瓷Charles"就是一款专为Mac OS设计的强大抓包工具,它能够帮助用户捕获并分析网络通信数据,...
解决Charles抓包https时,无法查看CONNECT请求的问题
08-28
下面小编就为大家分享一篇解决Charles抓包https时,无法查看CONNECT请求的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
iOS学习抓包工具亲测有效
07-22
iOS设备上配置代理设置,指向Charles的IP地址和端口(默认为8888),即可开始抓包。安装SSL证书以捕获HTTPS流量,需在设备的设置中信任该证书。Charles界面直观,可以查看请求、响应详情,支持搜索、过滤等功能,...
iOS 如何防止抓包
用心工作
07-08 944
iOS 如何防止抓包 1、抓包原理 为了防止抓包那么就要了解抓包的原理。 其实原理很是简单:一般抓包都是通过代理服务来冒充你的服务器,客户端真正交互的是这个假冒的代理服务,这个假冒的服务再和我们真正的服务交互,这个代理就是一个中间者 ,我们所有的数据都会通过这个中间者,所以我们的数据就会被抓取。HTTPS 也同样会被这个中间者伪造的证书来获取我们加密的数据。 2、防止抓包 为了数据的更安全,那么我们如何来防止抓包。 第一种思路是:如果我们能判断是否有代理,有代理那么就存在风险。 第二种思路:针对HTT
ios开发防止App被抓包(可正常请求)
xtyzmnchen的博客
05-11 1516
实现iOS应用底层所有网络请求拦截(如ajax请求拦截),包含http-dns解决方法,有效防止DNS劫持,用于分析http,https请求,禁用/允许代理,抓包 用到第三方库 ZXRequestBlock 1,安装 通过CocoaPods安装 pod 'ZXRequestBlock' 手动导入 将ZXRequestBlock拖入项目中。 导入头文件 #import "ZXRequestBlock.h" 使用方法 拦截全局请求 [ZXRequestBlock hand...
CFNetwork读取iOS设备的代理设置
zhenxi_20的专栏
03-27 2925
转载自:http://www.cocoachina.com/ios/20111118/3538.html 公司网络很多都是有代理设置的,如果设备通过wifi上网,就要过公司网络代码。 于是想到一个问题:如何读取iOS设备的代理设置? 用过ASIHTTPRequest这个开源网络库,它可以读取代理设置,于是我在源码中发现读取代理设置的方法,我已把代码提取出来:   NSDictio
ios常用的代码片段(snippet)
mmdev
08-24 188
1,判断字符串是否为空: #pragma mark - #pragma mark 判断字符串是否为空 -(Boolean) isEmptyOrNull:(NSString *) str { if (!str) { // null object return true; } else { NSString *tr...
iOS判断是否开启代理,防止Charles抓包
ljmios的博客
04-13 1121
直接检查是否设置了代理即可 - (BOOL)checkProxySetting { NSDictionary*proxySettings = (__bridgeNSDictionary*) (CFNetworkCopySystemProxySettings()); NSArray*proxies = (__bridgeNSArray*)(CFNetworkCopyProx...
IOS - 抓包通杀篇
热门推荐
Codeooo 博客
03-07 1万+
IOS中大多数情况,开发者都会使用OC提供的api函数,CFNetworkCopySystemProxySettings来进行代理检测;检测函数直接会检测这些ip和端口等:采用直接附加页面进程:frida -UF -l 通杀代理抓包.js。
读取iOS代理设置的代码
mmdev
11-18 127
公司网络很多都是有代理设置的,如果设备通过wifi上网,就要过公司网络代理。 于是想到一个问题:如何读取iOS设备的代理设置? 用过ASIHTTPRequest这个开源网络库,它可以读取代理设置,于是我在源码中发现读取代理设置的方法,我已把代码提取出来: NSDictionary *proxySettings = NSMakeCollectable([(NSDictionary *)C...
iOS - 两步获取用户是否设置代理
雨花石的博客
09-06 1372
第一步 第二步
charles 抓包ios
10-12
Charles是一款常用的抓包工具,可以用于iOS设备的抓包。具体步骤如下: 1. 在电脑上安装Charles,并确保电脑和iOS设备在同一局域网内。 2. 在iOS设备的Wi-Fi设置中,手动配置代理服务器,将代理服务器地址设置为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值