抓包:Android不走代理的请求

最新推荐文章于 2023-09-27 15:36:31 发布
最新推荐文章于 2023-09-27 15:36:31 发布
阅读量2.9k 收藏 6
点赞数
分类专栏: # 抓包 文章标签: 网络 安全 经验分享 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyc3545/article/details/115504702
版权

测试用例

测试应用有两个按钮,分别用 HttpURLConnectionOkhttp3 请求 https://www.baidu.com/。注意:两个请求都加入了 Proxy.NO_PROXY

//HttpURLConnection请求https://tcc.taobao.com/cc/json/mobile_tel_segment.htm?tel=13812371237
public void getHtmlByUrlconnection(String path) throws Exception {
    URL url = new URL(path);
    HttpURLConnection conn = (HttpURLConnection) url.openConnection(Proxy.NO_PROXY); // openConnection(Proxy.NO_PROXY)是关键
    conn.setConnectTimeout(5000);
    conn.setRequestMethod("GET");
    if (conn.getResponseCode() == 200) {
        InputStream inStream = conn.getInputStream();
        ByteArrayOutputStream outStream = new ByteArrayOutputStream();
        byte[] buffer = new byte[1024];
        int len = 0;
        while ((len = inStream.read(buffer)) != -1) {
            outStream.write(buffer, 0, len);
        }
        inStream.close();
        String res = new String(outStream.toByteArray(), "UTF-8");
        Log.d("GRAB", res);
    }
}

//OkHTTP3请求https://tcc.taobao.com/cc/json/mobile_tel_segment.htm?tel=13923542345
public void getHtmlByOkhttp3(String path) {
    OkHttpClient okHttpClient = new OkHttpClient().newBuilder().proxy(Proxy.NO_PROXY).build(); // proxy(Proxy.NO_PROXY)是关键
    final Request request = new Request.Builder()
            .url(path)
            .get()
            .build();
    Call call = okHttpClient.newCall(request);
    call.enqueue(new Callback() {
        @Override
        public void onFailure(Call call, IOException e) {
            Log.d("GRAB", "onFailure: ");
        }

        @Override
        public void onResponse(Call call, Response response) throws IOException {
            Log.d("GRAB", "onResponse: " + response.body().string());
        }
    });
}

可以看到,基于代理抓包的Fiddler不再有效,我们可以从网络更底层或者函数本身入手解决。
在这里插入图片描述
 

HttpCanary

Android平台抓包工具,功能非常强大,基于传输层,连TCP UDP也能抓。首先去其设置中安装证书(Android7.0+注意要系统证书)。
在这里插入图片描述
操作比较简单,不多赘述了,可以看到用此工具可以抓到不走代理的包。
在这里插入图片描述
 

Hook相关函数

使用Frida Hook掉设置代理的函数:

function hookProxy() {
    Java.perform(function () {
            let URL = Java.use("java.net.URL");
            URL.openConnection.overload("java.net.Proxy").implementation = function (arg1) {
                console.log("hook了HttpURLConnection")
                return this.openConnection();
            }

            let Builer = Java.use("okhttp3.OkHttpClient$Builder");
            let newBuilder = Builer.$new();
            Builer.proxy.overload("java.net.Proxy").implementation = function (arg1) {
                console.log("hook了okhttp3")
                return newBuilder;
            }
        }
    );
}

运行:
在这里插入图片描述

高新园养鸡场
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android逆向抓包技巧-不系统代理
dafan0的博客
05-06 909
在安卓开发中,OkHttp发送请求时,设置,让手机不系统代理,此时基于系统代理抓不到包。例如:得物、识货。此时的现象是app中可以加载出信息,但charles无法抓到包。这种情况如何抓包呢?
Android抓包--不代理请求Proxy.NO_PROXY,过代理检测,burpsuite+Postern
最新发布
键盘的起始页
03-05 998
网上很多不代理检测的抓包都是charles + Postern 或 charles + Postern + burpsuite,本文使用burpsuite+Postern。
Fiddler抓包工具配置
CSDNmifeng的博客
04-23 378
1、Fiddler抓包工具原理: 注意:Fiddler 是以代理web服务器的形式工作的,它使用代理地址:127.0.0.1,端口:8888。当Fiddler退出的时候它会自动注销,这样就不会影响别的 程序。不过如果Fiddler非正常退出,这时候因为Fiddler没有自动注销,会造成网页无法访问。解决的办法是重新启动下Fiddler。 2、配置: 配置 打开Fiddler Tool...
学会shell 基本语法,玩转linux
人生不怕起点低,就怕没追求
11-01 1130
date 函数使用 01.获取当前时间,年月日时分秒 now=$(date +%Y%m%d%H%M%S) echo "$now" 输出为:20181202222727 02.date 在脚本中的几种用法 date +%Y 以 4 位数字格式打印年份 date +%y 以 2 位数字格式打印年份 date +%m 月份 date +%d 日期 date +%H 小时 date +%M 分钟 date +%S 秒 date +%w 星期,周日为 0 03.其他用法,获取当前时间之前的时间 第一种写法: 获取.
如何彻底解决某些 APP 无法通过代理抓包的问题
somenzz的博客
04-11 1万+
你好,我是征哥,今天分享如何解决部分 APP 通过代理无法抓包的问题。为了防止外部平台的爬取,设置为付费,你可以阅读 71%。主要内容:背景代理是什么?为什么某些 APP 不代理解决方案IPhone 实操软件下载方法背景最近想做一个自动化任务,但是不太想使用 appium,太麻烦了,而且可移植性差,于是我决定模拟 HTTP 请求来实现自动化,于是在电脑开启了代理之后,然...
IOS设置系统代理+APP不代理绕过方式
qq_45764684的博客
04-28 5978
IOS如何设置系统代理的问题,以及IOS安装ipa文件出现的问题,问题1:DeviceNotSupportedByThining.问题2:设备未安装appsync越狱,解决方法;部分APP设置不代理绕过的方式
android HttpClient 设置代理
像风一样自由
03-11 5247
HttpClient client = new HttpClient(); //设置代理 client.getHostConfiguration().setProxy("192.168.3.196",8888); /** 设置编码 */ client.getParams().setContentCharset("UTF-8"); /** 连接超时 */ client.getHttpCon...
安卓okhttp3 no_proxy抓包
deepdarkduck的博客
06-07 943
okhttp3 抓包
移动端代理抓包工具charles4.2.5
07-08
charles4.2.5可以简单配置,进行http和SSL代理,实现对移动端的网络请求监控,特别适合移动端的开发和测试人员使用
Flutter中http请求抓包的完美解决方案
08-26
Android 中,我们可以使用 Charles 抓包工具来设置代理服务器。在 iOS 中,我们可以使用 iOS 自带的代理服务器来截获请求。 Flutter 中 http 请求抓包的完美解决方案是通过设置代理服务器来截获请求。我们可以...
android 开发抓包apk
01-12
Android开发过程中,有时我们需要对应用的网络通信进行调试或者分析,这时就需要用到抓包工具。"android 开发抓包apk" 提供了一个便捷的解决方案,它被称为“抓包精灵”,无需复杂的配置,只需安装即可开始抓取...
android 抓包工具
01-03
总的来说,Charles作为一款强大的Android抓包工具,能够帮助开发者深入理解网络请求过程,优化App性能,解决网络相关问题。熟练掌握Charles的使用,无疑会提升开发效率,提高产品质量。在实际工作中,结合其他工具如...
Android手机抓包工具Packet Capture
06-04
通常使用Fiddler等工具来抓包,但是需要使用电脑或路由器做代理,比较麻烦,Packet Capture可以解决这个麻烦。 把Packet Capture安装到手机后,可以抓取指定时间范围的所有网络通信包,包含请求和返回的数据,并且...
Frida hook NO_PROXY限制
白菜先森
09-27 1177
java 常用的两种请求库 Okhttp3和HttpURLConnection都支持NO_PROXY模式,会导致无法直接使用抓包工具抓包,这里使用frida 越过限制。因为实际使用中,部分请求可能会有本地代理情况,所有需要识别下,不然全部把NO_PROXY变成default,会导致功能异常。hook HttpURLConnection js 代码。hook Okhttp3 jS 代码。
Android下App禁止使用代理时抓http包的办法
weixin_30545285的博客
02-28 5200
某些App请求http如果不使用系统代理,常见的抓包软件就使用不上了。这时首先想到的是把apk反编译掉,把禁止使用代理的相关代码去掉重打包,然而,由于种种原因不可以重打包的情形呢?这就是本文所需要探讨的问题。方法一:在手机上使用类似tcpdump类的抓包抓出口端口80,然后使用Wireshark分析抓包的文件 方法二:使用带有完整功能的iptables把目录80端口的请求转发到外部的Fiddle...
tcpdump抓包Android抓包不用设置代理
qq_36390114的博客
08-17 4137
tcpdump是一种用来截取网络分组,并输出分组内容的工具。tcpdump抓包工具从筛选条件来分类,主要有三大类。一是针对关键字,譬如主机名(HOST)、网段(NET)、端口(PORT);二是针对包的方向,譬如源地址(src)、目的地址(dst),且可以支持逻辑运算符号(src and dst、src or dst)。三是针对协议进行抓包,譬如抓取tcp/udp/imcp等协议的数据包。tcpdump 常用命令参数:-D :展示可供抓包的端口-n :将网络地址以数字形式展示。...
Android抓包攻防技术(代理检测与反代理)
键盘的起始页
05-17 8046
一.检测代理 1. 原理 APP在发起网络请求前会检测系统是否设置了代理,如果发现有代理,就不发起请求。以下是一段APP检测系统是否有代理的实例代码: public static boolean isWifiProxy(Context context) { final boolean IS_ICS_OR_LATER = Build.VERSION.SDK_INT >= Build.VERSION_CODES.ICE_CREAM_SANDWICH; String proxyAdd
HttpClient内外访问外网,添加代理(二)
热门推荐
cucgyfjklx的博客
04-04 1万+
HttpClient内外访问外网,添加代理(二)
Android 抓包工具
11-10
以下是几种常用的Android抓包工具: 1. Fiddler:Fiddler是一款免费的抓包工具,可以用于Windows、Mac和Linux系统。它可以捕获HTTP和HTTPS流量,并提供了一些有用的调试功能,如断点、自定义响应等。 2. Burp Suite:Burp Suite是一款功能强大的抓包工具,主要用于Web应用程序的安全测试。它可以捕获HTTP和HTTPS流量,并提供了一些有用的功能,如代理、扫描、攻击等。 3. Charles:Charles是一款跨平台的抓包工具,可以用于Windows、Mac和Linux系统。它可以捕获HTTP和HTTPS流量,并提供了一些有用的调试功能,如断点、重复请求等。 4. HttpCanary:HttpCanary是一款免费的抓包工具,可以用于Android系统。它可以捕获HTTP和HTTPS流量,并提供了一些有用的调试功能,如请求重放、数据篡改等。 5. Packet Capture:Packet Capture是一款免费的抓包工具,可以用于Android系统。它可以捕获HTTP和HTTPS流量,并提供了一些有用的调试功能,如过滤、导出等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值