漫画:App 防止 Fiddler 抓包小技巧!

最新推荐文章于 2025-01-17 17:24:48 发布
原创 最新推荐文章于 2025-01-17 17:24:48 发布 · 1.4k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Android

本文通过漫画形式介绍了如何防止Android App被Fiddler抓包,包括判断系统代理、拒绝请求的缺点以及设置不使用代理的方法。通过修改OkHttp配置,避免使用系统默认代理,从而阻止抓包工具的监听。同时,文章鼓励读者分享防止抓包的其他思路。

判断当前系统是否挂代理

获取当前系统是否设置代理,可以根据不同的 Api Level,分别通过 System.getProperty() 和 android.net.proxy.getXxx() 方法获取到。

    private fun checkWifiProxy(): Boolean {
        val IS_ICS_OR_LATER = Build.VERSION.SDK_INT >= Build.VERSION_CODES.ICE_CREAM_SANDWICH
        val proxyAddress: String?
        val proxyPort: Int?
        if (IS_ICS_OR_LATER) {
            proxyAddress = System.getProperty("http.proxyHost")
            val portStr = System.getProperty("http.proxyPort")
            proxyPort = Integer.parseInt(portStr ?: "-1")
        } else {
            proxyAddress = android.net.Proxy.getHost(this)
            proxyPort = android.net.Proxy.getPort(this)
        }
        Log.i("cxmyDev","proxyAddress : ${proxyAddress}, prot : ${proxyPort}")
        return !Tex
最低0.47元/天 解锁文章
Android App 如何防止抓包
xiangzhihong8的专栏
12-13 5541
在软件开发中,常用的抓包方式有 Charles 、 Fiddler和Burp,它们通过在手机网络中添加代理的方式,然后安装信任证书,接着就可以在 App 请求的时候拿到请求数据。不过,这也可能导致一些安全问题,所以对于我们通常的处理方式是,对于线上运行的包,需要防止这些抓包手段。
Python爬虫实战:基于Charles/Fiddler抓包APP接口数据爬取技术详解
最新发布
2201_76125261的博客
08-11 455
本文详细介绍了如何利用Charles和Fiddler抓包工具分析APP接口,并使用Python构建高效的APP数据爬虫。文章从抓包工具配置开始,逐步讲解HTTPS解密、接口分析、反爬策略应对等关键技术,最后使用requests、aiohttp等库实现同步/异步爬虫,并介绍自动化测试工具Appium在爬虫中的应用。本文提供了完整的代码示例和实战技巧,帮助开发者快速掌握APP数据爬取的核心技术。关键词:Python爬虫、Charles抓包FiddlerAPP接口分析、反爬策略、异步爬虫。
Android App 防止抓包
luoshufeng1234的博客
04-20 6846
这篇文章谈谈如何防止 App抓包 首先我们要知道常用的抓包方式有 Charles 和 Fiddler。他们通过在手机网络中添加代理的方式,拿到 App 的请求。 如果是 Https 连接的话,我们要先在手机中添加 Charles或Fiddler 的证书,然后Charles通过修改服务器发送证书链,让手机信任Charles 的证书,从而拿到 App 的请求。 下面是一些对策: 一、使用无代理 Proxy.NO_PROXY charles 和 fiddler 都使用代理来进行抓包,对网络客户端使用
漫画App-防止-Fiddler-抓包小技巧
2401_84122826的博客
04-07 949
如果你看到了这里,觉得文章写得不错就给个赞呗?如果你觉得那里值得改进的,请给我留言。一定会认真查询,修正不足。最后针对Android程序员,我这边给大家整理了一些资料,包括不限于高级UI、性能优化、移动架构师、NDK、混合式开发(ReactNative+Weex)微信小程序、Flutter等全方面的Android进阶实践技术;希望能帮助到大家,也节省大家在网上搜索资料的时间来学习,也可以分享动态给身边好友一起学习!
App抓包的四种绕过方法(详细)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
03-02 2万+
平时做app渗透的适合,是不是经常会遇到burp抓不到包的问题,本文梳理了一些APP抓不到包的解决思路
如何解决APP抓包问题【网络安全】_app 防止抓包,997页手淘网络安全面试真题解析火爆全网
2401_83974020的博客
04-20 1299
/ 建议不要使用自己实现的X509TrustManager,而是使用默认的X509TrustManager。// 创建一个 TrustManager 仅把 Keystore 中的证书 作为信任的锚点。// 用 TrustManager 初始化一个 SSLContext。
App 防止 Fiddler 抓包小技巧
热门推荐
大叩则大鸣,小叩则小鸣
05-20 2万+
具体应用到以下步鄹就可以 1.判断当前系统是否挂代理 获取当前系统是否设置代理,可以根据不同的 Api Level,分别通过 System.getProperty() 和 android.net.proxy.getXxx() 方法获取到。 private fun checkWifiProxy(): Boolean { val IS_ICS_OR_LATER = Bu...
Fiddler抓包使用技巧
你好呀
01-17 1217
当你下载安装完fiddler双击打开后,大概如上图这样;菜单栏工具栏代理监控面板execquick、状态栏详情面板接下来会对不同的面板进行介绍,再做一些详情案列说明fiddler是个很强大的抓包工具,主要原理是作为中间代理,代理客户端和服务器之间的通信,这样请求对于fiddler就是透明的;
网络安全基础入门抓包技术与HTTPS协议:Web、APP、小程序及PC应用的抓包工具使用与转发联动
04-22
内容概要:本文档主要介绍抓包技术及其相关工具的应用,涵盖Web、APP、小程序及PC应用的抓包方法。文档详细讲解了多种抓包工具如Burp、Charles、Fiddler、Proxifier以及Wireshark的功能和使用场景。抓包技术不仅限于...
App防止抓包
风尘的博客
09-15 5627
1.使用https,可以初步防止一些只抓http包的软件。 2.如果网络框架使用的是OkHttp,可以在Builder中设置proxy(Proxy.NO_PROXY)属性,禁止使用代理,这样一般使用中间人的代理就使用不了,客户端是直接访问服务器。 3.判断是否使用了代理: final boolean flag = Build.VERSION.SDK_INT >=14; St...
Fiddlerapp抓包问题整理
01-16
Fiddlerapp抓包问题整理,包含如何设置代理抓取app信息,如何查看信息等内容。
关于APP接口防止抓包问题
JAVA开发
01-28 2万+
最近遇到APP接口安全的问题,为防止抓包,解决方案: 1.在每个接口添加一个code用于接口验证,验证不通过则不能请求回数据如 http://localhost:8080/car/info.do?a=1&b=2&code=MD5(a=1b=2) 2.每个APP会有一个密钥secretKey,密钥会随参数一同加密 http://localhost:8080/car
Android APP抓包
u010248450的专栏
03-23 5494
因为抓包是需要在手机上的wifi设置一个代理,所以防抓包的的策略就是,在访问数据前加入一个判断,如果手机使用了wifi代理,不访问数据,否则访问。 if(isWifiProxy()){  //true,使用了wifi代理     //不做访问操作 }else{                 //flase,正常用户,未使用wifi代理    //访问数据 } 注意:不足之处就
【网络安全 XCTF】Confusion1_xctf confusion1
2401_84968529的博客
05-13 469
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
防止APP抓包
陈果的博客
07-04 6125
作用: 1.判断当前wifi是否使用了代理 ## public static boolean isWifiProxy() { final boolean IS_ICS_OR_LATER = Build.VERSION.SDK_INT >= Build.VERSION_CODES.ICE_CREAM_SANDWICH; String proxyAddress; in...
Ios应用网络安全之https
weixin_33901926的博客
01-14 327
戴维营教育原创文章,转载请注明出处。我们的梦想是做最好的iOS开发培训!iOS应用网络安全之HTTPS1. HTTPS/SSL的基本原理安全套接字层 (Secure Socket Layer, SSL) 是用来实现互联网安全通信的最普遍的标准。Web 应用程序使用 HTTPS(基于 SSL 的 HTTP),HTTPS 使用数字证书来确保在服务器和客户端之间进行安全、加密的通信...
如何解决APP抓包问题【网络安全】
瓦罗兰特顶级C位的博客
03-24 2540
目前市场上的APP都会为防止别人恶意盗取和恶意篡改进行一些保护措施,比如模拟器检测、root检测、APK加固、代码混淆、代码反调试、反脱壳、签名校验等等对抗机制。
springboot2.X手册:防抓包?快速实现API接口数据加密
程序员闪充宝
11-20 4408
有没有遇到这样子的接口,放到互联网上面去,谁都可以调用,谁都可以访问,完全就是公开的,这样子的接口,如果只是普通的数据,其实可以考虑,只是可以考虑,但是,一般情况下,我们是不允许这样子做...
APP抓包-资产获取+Frida反代理绕过和证书校验绕过
xiaoheizi的博客
07-22 6198
有时候明明配置没问题,为什么抓不到app数据包呢? 1.目标没走http/s协议 解决方案:抓取目标使用的协议或者全局(全协议)抓包 2.目标设置了反虚拟机 解决方案:使用手机配合抓包即可 3.目标设置了反代理或证书校验的检测—防抓包机制
Fiddler实战:网络调试与抓包技巧详解
- **移动应用调试**:通过配置手机代理,Fiddler可以捕获移动应用的网络请求,帮助开发者分析App与服务器之间的通信行为。 - **故障排查**:在生产环境中遇到网络请求失败的问题时,Fiddler可以帮助开发人员快速定位...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值