强制Android应用通过网络代理进行通信

最新推荐文章于 2023-11-28 13:10:11 发布
最新推荐文章于 2023-11-28 13:10:11 发布
阅读量1.2w 收藏 3
点赞数
分类专栏: Android Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/white_eyes/article/details/8181946
版权
在对Android应用进行安全性测试的时候,因为大多数应用不提供代理设置,所以对其进行抓包分析比较麻烦。一种可行的方法是使用iptables将数据重定向到本地代理的监听端口,由本地代理再转发到我们的分析工具上。如果是HTTP/HTTPS通信的话,可以实现与WEB安全测试相同的效果。

本地代理工具可以使用redsocks, 编译方式详见:http://bjin.posterous.com/redsocks-on-android

由于一些特殊原因,有些童鞋可能看不了链接,已经编译好的程序下载链接如下:http://download.youkuaiyun.com/detail/white_eyes/4765277

编写如下脚本文件(假设将程序和文件准备放到/data/redsocks下)

redsocks.conf

base {
    log_debug = on;
    log_info = on;
    log = "file:/data/redsocks/redsocks.log";
    daemon = on; // 在后台运行
    redirector = iptables;
}
redsocks {
    local_ip = 127.0.0.1;
    local_port = 12345;    
    ip = 192.168.1.102;     //代理IP
    port = 8008;            //代理端口
    type = http-connect; // HTTP CONNECT,一般用于HTTPS
    login = ""; // 可选
    password = ""; // 可选
}
redsocks {
    local_ip = 12
最低0.47元/天 解锁文章
Android安全通信实现
Ya-Jun 的博客
03-23 390
在移动应用开发中,网络通信安全至关重要。本文将详细介绍Android平台上的安全通信实现方案,包括HTTPS协议、证书验证、双向认证等核心技术,帮助开发者构建安全可靠的网络通信机制。HTTPS(超文本传输安全协议)是HTTP协议的安全版本,通过SSL/TLS协议进行加密通信,确保数据传输的安全性。握手阶段数据传输阶段数字证书是由可信的证书颁发机构(CA)签发的电子文档,用于证明公钥持有者的身份。证书链是一系列证书的集合,从终端实体证书到根证书: 2.1.2 调用示例 2.2 Network Securit
Android】通过Profiling工具和adb确定app被系统杀死的原因
资深全栈开发工程师
06-05 830
在您的项目中,打开Android Studio并进入Profiling工具。点击左上角的“Android Profiler”图标,选择“CPU”或“Memory”,使其显示应用程序的性能指标,在顶部的时间轴上可以看到应用程序的各个时间段的信息。在Profiling工具中,查找被杀死应用程序的具体时间。从时间轴上找到应用程序被杀死的时间段。在找到被杀死应用程序的时间段后,可以通过Adb命令查看系统报告,以获取更多详细信息。其中是您的应用程序包名称。这将输出您的应用程序在系统内存中的使用情况。
如何让app不走系统代理
01-03
作为一名数据采集工程师,现在在研究如何防止别人采集我们的数据。当然这就是一个博弈,在博弈的过程中大家都能得到技术上的进步。 今天写的文章是如何让app不走系统代理 效果图 流程分析 当点击按钮的时候,使用okhttp发起了一个百度的请求。 将获得的内容通过Toast弹出。 同时在观察fiddler是否抓取到了请求。 原理分析 在网络请求的时候,通过OkHttp可以设置一个选项,代理的类型。我们在这里直接设置成Proxy.NO_PROXY。这样话即使android设置了代理,我们的app也不会走代理。 如果我们把proxy选项注释掉,看下效果。 效果显而易见呀。很多网络请求类库应该都会有代理
Android】在Android中设置网络代理:一文详解
最新发布
linjiuxiansheng的博客
11-28 5547
在移动设备上,特别是Android平台,设置网络代理是一种常见的需求,可以通过网络代理实现对网络请求和响应的拦截和修改。本文将详细介绍在Android设备上通过adb命令设置全局HTTP代理的方法,并解释这个操作的实际用途以及在开发和测试中的应用场景。
android iptables 代理,android中的iptables
weixin_30340301的博客
05-26 343
#include #include #include #include #include #include #include #include #include #include /* for NF_ACCEPT */#include #include #ifdef __LITTLE_ENDIAN#define IPQUAD(addr)((unsigned char *)&...
mtopsdk(淘宝系android app使用的sdk)强迫请求通过代理进行抓包
balance的博客
05-22 2万+
背景 android app抓包,会出现http包不走fiddler等代理的情况,譬如淘宝系、支付宝系app etao app使用mtopsdk(https://help.aliyun.com/document_detail/69785.html),https://acs.m.taobao.com/下的请求都抓不到 本文分析了com.taobao.etao,最终可以通过fiddler、bur...
Android网络通信技巧】:HTTP与WebSocket的高效应用秘籍
![【Android网络通信技巧】:HTTP与WebSocket的高效应用秘籍]...网络通信Android应用不可或缺的一部分,其稳定性和效率直接影响到用
Android应用开发-6年-张苗1
08-03
Android应用开发-6年-张苗1】的描述中提到了多个关键知识点,以下是详细的解释: ...通过这些项目,张苗不仅掌握了扎实的理论知识,还积累了丰富的实践经验,能胜任复杂的Android应用开发工作。
Win10 App如何走代理?Win10应用代理教程_Win10技巧_太平洋电脑网PConline
yusisc的博客
02-07 4129
Win10 App如何走代理?Win10应用代理教程_Win10技巧_太平洋电脑网PConline http://www.pconline.com.cn/win10/725/7259509.html Win10 App如何走代理?Win10应用代理教程 2015-12-01 09:12 出处:PConline原创 作者:Aimo  10
教你在Android手机上使用全局代理
weixin_34248487的博客
01-18 8816
前言:在Android上使用系统自带的代理,限制灰常大,仅支持系统自带的浏览器。这样像QQ、飞信、微博等这些单独的App都不能使用系统的代理。如何让所有软件都能正常代理呢?ProxyDroid这个软件能帮你解决!使用方法及步骤如下: 一、推荐从Google Play下载ProxyDroid,目前最新版本是v2.6.6。 二、对ProxyDroid进行配置(基本配置:)        (1) Aut...
app抓不到包之app检测使用代理网络请求失败)
x2584179909的博客
09-03 1万+
这种情况应对的是app能够正常打开但所有网络请求失败,抓包软件显示请求的状态码多为4或5开头,不使用代理,app网络请求正常 这种情况跟ca双向认证很像,ca双向认证是只能抓到CONNECT 请求,看不到https请求 首先先测试app是否禁用了代理 . 一、使用强制全局代理 推荐 Proxy Droid 这个工具来实现强制全局代理的效果。注意:必须root 墙内的从这下载 Proxy Droid 提取码:6qg7 app如果在root环境下无法使用的安装suhide,给它root权限用来隐藏root状
部分APP无法代理抓包的原因及解决方法(flutter 应用抓包)
weixin_30394333的博客
08-20 2万+
引言 HTTP应用层的抓包已经成为日常工作测试与调试中的重要一环,最近接触新项目突然之间发现之前的抓包手段都不好使了,顿时模块与模块之间的前端与服务之间的交互都变成了不可见,整个人都好像被蒙住了眼睛。 其实自己也很早就发现平时使用的支付宝等APP使用Fiddler 或 Charles这类代理抓包软件默认情况下就无法抓取请求的,但使用Wireshark这类网卡抓包软件可以看到这些APP...
Android平台TCP网络转发实现方案(redsocks+iptables+socks5)
bgylde的博客
03-06 8135
android平台redSocks+ipTable+socks5实现tcp的转发 要求android系统有root权限,可以执行程序,修改iptable。参考url: https://blog.youkuaiyun.com/yeshennet/article/details/79397651 一、redsocks编译 1. libevent编译 redsocks依赖于libevnet,需要首先...
安卓上基于透明代理对APP抓包
A_I_H_L的博客
05-21 3157
通常你看到的是u0_a428这样的,那么后面的命令,uid相关的可以写成u0_a428,也可以写成10428。基于iptables + redsocks2 + Charles,最终实现对安卓APP进行抓包,先打开你的APP,然后ps -ef命令找到有你的应用包名那一行,第一列就是uid。再使用redsocks将流量转发到正向代理,如Charles的socks5代理。其中bind就是透明代理地址,relay就是Charles的代理地址。使用iptables将手机的全部tcp流量转到指定的透明代理上;
app不走系统代理?如何抓包?
Zdelta
12-11 1万+
现象 模拟器开启WLAN代理如下: 发现抓不到包: 但是app却依旧正常返回数据,没有断网: 原理 网络请求代理设置NO_PROXY android系统设置的代理并不是强制对所有app生效的 app可以在网络请求类库中通过自定义代理设置,选择是否要走系统代理 public void run() { Looper.prepare(); OkHttpClient okHttpClient = new OkHttpClient.Builder().
Android网络代理终极方案(适用于手机及电视盒子设备)
潇洒哥的小圈
06-10 3398
adb命令设置全局代理
教你在Android手机上使用全局代理
热门推荐
大熊的Android开发之旅
05-01 8万+
前言:在Android上使用系统自带的代理,限制灰常大,仅支持系统自带的浏览器。这样像QQ、飞信、微博等这些单独的App都不能使用系统的代理。如何让所有软件都能正常代理呢?ProxyDroid这个软件能帮你解决!使用方法及步骤如下: 一、推荐从Google Play下载ProxyDroid,目前最新版本是v2.6.6。 二、对ProxyDroid进行配置(基本配置:)
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值