漫画:App 防止 Fiddler 抓包小技巧!

最新推荐文章于 2025-03-26 13:42:13 发布
最新推荐文章于 2025-03-26 13:42:13 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: android Android APP 抓包 移动互联网 Android开发 Android程序员 Android程序员 文章标签: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/whale_kyle/article/details/91572953
版权
本文通过漫画形式介绍了如何防止Android App被Fiddler抓包,包括判断系统代理、拒绝请求的缺点以及设置不使用代理的方法。通过修改OkHttp配置,避免使用系统默认代理,从而阻止抓包工具的监听。同时,文章鼓励读者分享防止抓包的其他思路。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

判断当前系统是否挂代理

获取当前系统是否设置代理,可以根据不同的 Api Level,分别通过 System.getProperty() 和 android.net.proxy.getXxx() 方法获取到。

    private fun checkWifiProxy(): Boolean {
        val IS_ICS_OR_LATER = Build.VERSION.SDK_INT >= Build.VERSION_CODES.ICE_CREAM_SANDWICH
        val proxyAddress: String?
        val proxyPort: Int?
        if (IS_ICS_OR_LATER) {
            proxyAddress = System.getProperty("http.proxyHost")
            val portStr = System.getProperty("http.proxyPort")
            proxyPort = Integer.parseInt(portStr ?: "-1")
        } else {
            proxyAddress = android.net.Proxy.getHost(this)
            proxyPort = android.net.Proxy.getPort(this)
        }
        Log.i("cxmyDev","proxyAddr
最低0.47元/天 解锁文章
Android App 如何防止抓包
xiangzhihong8的专栏
12-13 5336
在软件开发中,常用的抓包方式有 Charles 、 Fiddler和Burp,它们通过在手机网络中添加代理的方式,然后安装信任证书,接着就可以在 App 请求的时候拿到请求数据。不过,这也可能导致一些安全问题,所以对于我们通常的处理方式是,对于线上运行的包,需要防止这些抓包手段。
Fiddler 无法抓包手机 https 报文的解决方案来啦!
朱雀随云记的博客
07-25 444
进入Wi-Fi设置,选择当前网络,设置代理为“手动”,IP地址填写电脑的IP地址,端口号默认为8888(可在Fiddler界面确认)。第四步:回到主页面后,上滑动可以打开已经安装在VitualXposed的应用,点击你要抓包的应用,如“柠檬班”,就可以在VitualXposed中启动这个APP,然后运行并抓包了。你可能开始找证书的问题:是不是Fiddler的证书没有导入的手机中去?在这里启动这个APP,这样就可以正常运行,并此时,在电脑的fiddler中就可以抓到这个APP的https的报文的明文内容了!
Android App 防止抓包
luoshufeng1234的博客
04-20 6538
这篇文章谈谈如何防止 App抓包 首先我们要知道常用的抓包方式有 Charles 和 Fiddler。他们通过在手机网络中添加代理的方式,拿到 App 的请求。 如果是 Https 连接的话,我们要先在手机中添加 Charles或Fiddler 的证书,然后Charles通过修改服务器发送证书链,让手机信任Charles 的证书,从而拿到 App 的请求。 下面是一些对策: 一、使用无代理 Proxy.NO_PROXY charles 和 fiddler 都使用代理来进行抓包,对网络客户端使用
小程序攻防——抓包&反编译&强开f12
2303_79592445的博客
03-26 986
该文讲解了小程序如何抓包,将小程序包反编译,在微信小程序中强行开启f12,希望对各位师傅有帮助
App抓包的四种绕过方法(详细)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
03-02 1万+
平时做app渗透的适合,是不是经常会遇到burp抓不到包的问题,本文梳理了一些APP抓不到包的解决思路
如何解决APP抓包问题【网络安全】_app 防止抓包,997页手淘网络安全面试真题解析火爆全网
2401_83974020的博客
04-20 1164
/ 建议不要使用自己实现的X509TrustManager,而是使用默认的X509TrustManager。// 创建一个 TrustManager 仅把 Keystore 中的证书 作为信任的锚点。// 用 TrustManager 初始化一个 SSLContext。
App防止抓包
风尘的博客
09-15 5421
1.使用https,可以初步防止一些只抓http包的软件。 2.如果网络框架使用的是OkHttp,可以在Builder中设置proxy(Proxy.NO_PROXY)属性,禁止使用代理,这样一般使用中间人的代理就使用不了,客户端是直接访问服务器。 3.判断是否使用了代理: final boolean flag = Build.VERSION.SDK_INT >=14; St...
App 防止 Fiddler 抓包小技巧
热门推荐
大叩则大鸣,小叩则小鸣
05-20 2万+
具体应用到以下步鄹就可以 1.判断当前系统是否挂代理 获取当前系统是否设置代理,可以根据不同的 Api Level,分别通过 System.getProperty() 和 android.net.proxy.getXxx() 方法获取到。 private fun checkWifiProxy(): Boolean { val IS_ICS_OR_LATER = Bu...
网络安全基础入门抓包技术与HTTPS协议:Web、APP、小程序及PC应用的抓包工具使用与转发联动
最新发布
04-22
内容概要:本文档主要介绍抓包技术及其相关工具的应用,涵盖Web、APP、小程序及PC应用的抓包方法。文档详细讲解了多种抓包工具如Burp、Charles、Fiddler、Proxifier以及Wireshark的功能和使用场景。抓包技术不仅限于...
fiddler抓包解析
qq_44931343的博客
06-26 861
1工作原理 1.1通过代理的方式获取程序http通讯的数据,用来检测网页和服务器的交互情况,能够记录所有客户端和服务器间的http请求。fiddler启动时,会自动将代理设置到127.0.0.1,端口设为8888。 1.2支持监视、设置断点、修改输入输出数据等功能 1.3可以使用.net框架语言扩展编写脚本。 1.4fiddler官方帮助文档:在fiddler的命令窗口中输入help 命令,打开http://fiddler2.com/fiddler/help/quickexec.asp 2.界面组成 2.1
漫画App-防止-Fiddler-抓包小技巧
2401_84122826的博客
04-07 806
如果你看到了这里,觉得文章写得不错就给个赞呗?如果你觉得那里值得改进的,请给我留言。一定会认真查询,修正不足。最后针对Android程序员,我这边给大家整理了一些资料,包括不限于高级UI、性能优化、移动架构师、NDK、混合式开发(ReactNative+Weex)微信小程序、Flutter等全方面的Android进阶实践技术;希望能帮助到大家,也节省大家在网上搜索资料的时间来学习,也可以分享动态给身边好友一起学习!
Fiddlerapp抓包问题整理
01-16
Fiddlerapp抓包问题整理,包含如何设置代理抓取app信息,如何查看信息等内容。
Android开发如何防止Fiddler抓取HTTP/HTTPS数据包
01-03
Android开发过程中需要网络访问获取数据,一般都是通过HTTP/HTTPS请求服务器获取数据;      但是HTTP/HTTPS请求很容易被别人使用一些像Fiddler抓包工具抓取信息,对数据进行分析 很容易得到请求方式、请求接口地址、请求参数、消息头部信息、请求类型等信息,以及请求响应 返回的数据信息;            获取到这些信息后,一方面可以分析数据得到想要的数据,如获取视频网站中的视频路径等, 另一方面可以模拟各种请求不断发送到服务器,这样可以不停的从服务器获取数据,还可能造成服 务器负载过大;      有童鞋可能说我可以对数据进行加密,这样即使抓取到数据也无法识别;
Android APP抓包
u010248450的专栏
03-23 5425
因为抓包是需要在手机上的wifi设置一个代理,所以防抓包的的策略就是,在访问数据前加入一个判断,如果手机使用了wifi代理,不访问数据,否则访问。 if(isWifiProxy()){  //true,使用了wifi代理     //不做访问操作 }else{                 //flase,正常用户,未使用wifi代理    //访问数据 } 注意:不足之处就
【网络安全 XCTF】Confusion1_xctf confusion1
2401_84968529的博客
05-13 375
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
防止APP抓包
陈果的博客
07-04 6091
作用: 1.判断当前wifi是否使用了代理 ## public static boolean isWifiProxy() { final boolean IS_ICS_OR_LATER = Build.VERSION.SDK_INT >= Build.VERSION_CODES.ICE_CREAM_SANDWICH; String proxyAddress; in...
Ios应用网络安全之https
weixin_33901926的博客
01-14 289
戴维营教育原创文章,转载请注明出处。我们的梦想是做最好的iOS开发培训!iOS应用网络安全之HTTPS1. HTTPS/SSL的基本原理安全套接字层 (Secure Socket Layer, SSL) 是用来实现互联网安全通信的最普遍的标准。Web 应用程序使用 HTTPS(基于 SSL 的 HTTP),HTTPS 使用数字证书来确保在服务器和客户端之间进行安全、加密的通信...
如何解决APP抓包问题【网络安全】
瓦罗兰特顶级C位的博客
03-24 2400
目前市场上的APP都会为防止别人恶意盗取和恶意篡改进行一些保护措施,比如模拟器检测、root检测、APK加固、代码混淆、代码反调试、反脱壳、签名校验等等对抗机制。
springboot2.X手册:防抓包?快速实现API接口数据加密
程序员闪充宝
11-20 4321
有没有遇到这样子的接口,放到互联网上面去,谁都可以调用,谁都可以访问,完全就是公开的,这样子的接口,如果只是普通的数据,其实可以考虑,只是可以考虑,但是,一般情况下,我们是不允许这样子做...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值