Android抓包 - 反抓包策略总结

象野VH

已于 2024-12-22 10:13:04 修改

阅读量705

点赞数

分类专栏： Android 逆向进阶文章标签：爬虫

于 2024-06-02 08:26:07 首次发布

本文链接：https://blog.youkuaiyun.com/dafan0/article/details/139383377

版权

Android 逆向进阶专栏收录该内容

33 篇文章 ¥29.90 ¥99.00

订阅专栏

超级会员免费看

这篇文章是对反抓包策略的总结，具体的内容需要去看专栏中的对应文章。

root 检测

一旦检测到 root ，app 会出现以下现象：立即闪退、弹框提示 root 风险、访问板块受限、卡死、无网络、要求登录。

绕过方式：

magisk + shamiko / magisk + magisk hide
硬刚，反编译 apk，找到检测位置，hook 绕过
通用脚本绕过
重新编译手机，抹除root痕迹

不走系统代理

如在 OkHttp 发送请求时，设置 Proxy.NO_PROXY，让手机不走系统代理，此时基于系统代理抓不到包。

绕过方式：

工具绕过：drony、SocksDroid、ProxyDroid
Frida hook

代理工具检测

当开启代理工具（包括但不限于wifi代理工具、vpn代理工具）后，要么app无响应，要么代理工具抓不到包。
绕过方式：

hook 源码中检测的方法
使用更难以被检测到的工具

客户端证书验

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

象野VH

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

订阅专栏

【APP爬虫-抓包篇】巧妙使用工具与技巧绕过安卓APP抓包防护

吴秋霖的博客

01-05

1万+

最新且最全APP抓包汇总！使用各种工具与技巧绕过APP抓包防护！

Android App 如何防止抓包

xiangzhihong8的专栏

12-13

5256

在软件开发中，常用的抓包方式有 Charles 、 Fiddler和Burp，它们通过在手机网络中添加代理的方式，然后安装信任证书，接着就可以在 App 请求的时候拿到请求数据。不过，这也可能导致一些安全问题，所以对于我们通常的处理方式是，对于线上运行的包，需要防止这些抓包手段。

参与评论您还未登录，请先登录后发表或查看评论

网络安全-------防止被抓包

最新发布

2401_88858891的博客

02-10

816

安全套接字层 (Secure Socket Layer, SSL) 是用来实现互联网安全通信的最普遍的标准。Web 应用程序使用 HTTPS（基于 SSL 的 HTTP），HTTPS 使用数字证书来确保在服务器和客户端之间进行安全、加密的通信。在 SSL 连接中，客户机和服务器在发送数据之前都要对数据进行加密，然后由接受方对其进行解密。

Android 防抓包

熊猫卓Sun博客

02-12

1840

1.使用https，可以初步防止一些只抓http包的软件。 2.如果网络框架使用的是OkHttp，可以在Builder中设置proxy(Proxy.NO_PROXY)属性，禁止使用代理，这样一般使用中间人的代理就使用不了，客户端是直接访问服务器。 3.判断是否使用了代理： final boolean flag = Build.VERSION.SDK_INT >=14; ...

HTTPS工作原理以及Android中如何防止抓包

祝起光的博客

09-26

3055

1. HTTPS的定义说道HTTPS,不得不提HTTP,HTTP最大的缺陷就是明文传输，数据传输过程中很容易被篡改，所以美国网景公司提出来HTTPS协议，相对HTTP,HTTPS多了一个S,这个S,其实就是SSL/TSL,SSL全称安全套接字层，TSL1.0（传输层安全协议）是SSL3.0的升级版，是用于服务器和客户端加密通信的，所以可以认为两者是同一种协议，SSL因为自身的不安全性，在Andr...

Android开发如何防止被Fiddler抓取HTTP/HTTPS数据包

01-03

Android开发过程中需要网络访问获取数据，一般都是通过HTTP/HTTPS请求服务器获取数据；但是HTTP/HTTPS请求很容易被别人使用一些像Fiddler等抓包工具抓取信息，对数据进行分析很容易得到请求方式、请求接口地址、请求参数、消息头部信息、请求类型等信息，以及请求响应返回的数据信息；获取到这些信息后，一方面可以分析数据得到想要的数据，如获取视频网站中的视频路径等，另一方面可以模拟各种请求不断发送到服务器，这样可以不停的从服务器获取数据，还可能造成服务器负载过大；有童鞋可能说我可以对数据进行加密，这样即使抓取到数据也无法识别；

Android设备上非root的抓包实现方法(Tcpdump方法)

09-01

在Android平台上，通常我们使用`Runtime.getRuntime().exec()`方法来执行系统命令，但这不适用于所有情况，特别是当涉及到需要更高权限的操作，如网络数据包抓包。由于Android系统的安全机制，大多数应用程序没有...

安卓抓包-看雪，走进企业看安全.pdf

08-23

2. 对于HTTPS抓包，理解SSL中间人攻击的概念和应对策略是至关重要的。 3. 对于Android 7及以上版本，可能需要借助第三方工具如Magisk来绕过系统安全机制。 4. 不同安卓设备的网络设置可能有所不同，部分设备可能不...

Android手机抓包工具

04-16

本主题将详细介绍如何使用Tcpdump APK这一Android手机抓包工具，以及它的工作原理和使用方法。 Tcpdump是一款强大的网络协议分析器，广泛应用于Linux系统。而在Android平台上，由于安全和权限限制，直接使用Tcpdump...

Android如何避免抓包

LiuChurou的博客

12-20

4906

App开发完，就需要商务人员上各个渠道推广，往往商务人员用apk包上架各个应用商店，统计各个渠道的安装量和激活量来考核业绩。做过Android开发或者推广人员都知道，Android的缺点越来越突出，那就是手机碎片化严重。每个开发者后台的机制也不一样，一旦apk上架多个应用商店，apk版本不统一（版本更新迭代）就很容易出现抓包，串数据的情况。 1、什么是抓包？就是应用市场A使用了B或C、D等其他渠...

Android APP防抓包

u010248450的专栏

03-23

5383

因为抓包是需要在手机上的wifi设置一个代理，所以防抓包的的策略就是，在访问数据前加入一个判断，如果手机使用了wifi代理，不访问数据，否则访问。 if(isWifiProxy()){ //true,使用了wifi代理 //不做访问操作 }else{ //flase,正常用户，未使用wifi代理 //访问数据 } 注意：不足之处就

android 抓包与防抓包设置

yangfei1101的博客

09-16

7245

android 抓包与防抓包设置 1、开发阶段，开启可抓包； 2、生产上线，开启防抓包；一、设置允许抓包 1、在res文件夹下新建xml文件夹； 2、在xml文件夹下新建xml文件：network_security_config.xml <?xml version="1.0" encoding="utf-8"?> 3、在AndroidManifest.xml文件中的app

Android 如果防止APK被抓包工具抓包

方耀宇的专栏

05-26

1万+

在公司工作过程中，有时领导会拿竞争对手的APK让我抓包，看看别人的接口请求和返回结果，然后分析这些数据在公司后期产品开发中是否有用。如果我们公司有这种想法，那么我们公司竞争对手肯定也有这种想法，那么如何避免他人拿我们公司APK去抓包呢？下面我就来说下自己的想法。

App防抓包的四种绕过方法（详细）

热门推荐

希望我的博客，能帮上你解决学习中工作中所遇到的问题

03-02

1万+

平时做app渗透的适合，是不是经常会遇到burp抓不到包的问题，本文梳理了一些APP抓不到包的解决思路

HTTPS工作原理以及Android中如何防止抓包，安卓开发入门书籍推荐

2401_84024576的博客

04-01

1196

在这里我和身边一些朋友特意整理了一份快速进阶为Android高级工程师的系统且全面的学习资料。涵盖了Android初级——Android高级架构师进阶必备的一些学习技能。附上：我们之前因为秋招收集的二十套一二线互联网公司Android面试真题（含BAT、小米、华为、美团、滴滴）和我自己整理Android复习笔记（包含Android基础知识点、Android扩展知识点、Android源码解析、设计模式汇总、Gradle知识点、常见算法题汇总。

网络抓包02 - Android抓包攻与防

a5right的博客

09-23

998

然后在手机端安装 vpn 应用，例如，v2rayNG，因为我们的思路是让手机的流量都走 vpn，然后 vpn 连接 charles，这样，charles 也能拦截所有的请求。因为是直连，不走代理，所以charles等工具就抓不到包了，这样一定程度上保证了数据的安全，这种方式只是通过代理抓不到包，但是无法防住使用 VPN 导流进行的抓包。使用VPN抓包的原理是，先将手机请求导到VPN，再对VPN的网络进行Charles的代理，绕过了对App的代理。这个可以理解为内置证书方案的谷歌官方版，道理是一样的。

学会shell 基本语法，玩转linux

人生不怕起点低，就怕没追求

11-01

1289

date 函数使用 01.获取当前时间，年月日时分秒 now=$(date +%Y%m%d%H%M%S) echo "$now" 输出为：20181202222727 02.date 在脚本中的几种用法 date +%Y 以 4 位数字格式打印年份 date +%y 以 2 位数字格式打印年份 date +%m 月份 date +%d 日期 date +%H 小时 date +%M 分钟 date +%S 秒 date +%w 星期，周日为 0 03.其他用法，获取当前时间之前的时间第一种写法：获取.

Android https证书校验、防抓包

conerconced的博客

10-12

1826

android https证书校验，防抓包

charles mac android抓包

12-27

### 如何使用Charles在Mac上对Android设备进行网络抓包 #### 准备工作确保已安装Charles软件于Mac电脑中[^2]。访问Charles官方网站获取最新版本的安装文件，并按照提示完成安装过程。 #### 配置Charles代理设置 ...