您的位置:新闻资讯 >文章内容
Android如何防止抓包之代理篇
来源:精灵代理 作者:admin 时间:2019-12-31 14:53:04

  Android如何防止抓包之代理篇!在介绍防止抓包前先秀秀我的抓包之旅(抓包教程会在文末给出),先来看看一个朋友的项目:

 Android如何防止抓包之代理篇

  这是我通过抓包获取到的数据,都很熟悉,传递参数、回调json串都有,这么清晰,想想自己的app,瑟瑟发抖!!!

  可以看到,传递参数什么都可以看到,返回的json也是清晰可见。

  加密的方式有很多种,但最终都会有被爬的风险。抓包工具很多,但原理不尽一致,都是通过wifi设置代理的方式进行抓包。既然知道抓包的原理,那就直接贴代码了:方案一private static boolean isWifiProxy() { final boolean IS_ICS_OR_LATER = Build.VERSION.SDK_INT >= Build.VERSION_CODES.ICE_CREAM_SANDWICH; String proxyAddress; int proxyPort; if (IS_ICS_OR_LATER) { proxyAddress = System.getProperty("http.proxyHost"); String portStr = System.getProperty("http.proxyPort"); proxyPort = Integer.parseInt((portStr != null ? portStr : "-1")); } else { proxyAddress = android.net.Proxy.getHost(mContext); proxyPort = android.net.Proxy.getPort(mContext); } return (!TextUtils.isEmpty(proxyAddress)) && (proxyPort != -1); }

  通过这个方法判断手机是否进行了wifi代理,然后处理网络是否请求。当然这样做局限性比较大,还在不断学习中,大家有什么好的建议可以提出来。

  方案二

  安卓提供了这个方法

  System.setProperty(“key”,"value"); 这个方法能够设置代理ip/端口, 对应的参数为: key:http.proxyHost--这里对应的是ip,System.setProperty("http.proxyHost","ip"); key:http.proxyPort--这里对应的是端口,同上; 这里介绍只针对http请求, 但是打点发现这里也可以设置https的,但是目前没有亲测,不知道能不能行, 好吧 继续说关于抓数据的事情 你这里可以本机的ip 和端口号,但是你要是不想别 人抓你服务器的数据怎么办? 你可以把你的http.proxyHost的value设置成自己服务器的ip 比如项目开发过程中服务端童鞋给你的接口: http://test.xx.xx.xx/test/list? 你可以把这个url的的test.xx.xx.xx给截取出来, 当http.proxyHost的value 这样别人在wifi哪里设置的参数就会被这个方法设置的参数所覆盖了, 在wifi哪里设置代理也就没用了,这个方法记得放在请求发送之前, 要是你自己在开发过程中需要抓数据,你只需要开个入口动态设置下这个参数就 使用 Charles 抓取 app 数据包 破解: Registered Name:https://zhile.io License Key: 48891cf209c6d32bf4

  Charles 是一款非常实用的抓包工具。它通过电脑端代理,拦截网络请求和响应来实现数据包的抓取。支持 http/https。Charles 需要 Java 环境,在安装之前确保已有配置 Java 运行环境。然后到官网下载 Charles 并安装。破解的话,可以使用网友提供的工具: Charles 在线破解。打开 Charles 抓包工具:

  电脑端设置代理:Proxy -> Proxy Setting:

  端口号填写8888,并选中 Enable transparent HTTP proxying。Android 手机端设置:首选将手机和电脑连接在同一无线局域网上(同一个路由器)。然后利用 cmd-ipconfig 查看自己电脑的 ip:20180202111052.jpg 然后在手机wifi连接中进行设置:20180202111055.jpg 这里代理设置选择手动,主机名即是电脑的局域网ip,端口号为电脑端Charles设置的端口号。抓取 https 数据包

  上面的方式只能抓取到http数据包,要抓https还需要安装证书。

  安卓手机端安卓证书:很多手机通过浏览器下载证书安装会提示无法安装,所以这里通过在电脑上下载好手机端的证书,传到手机上再来安装。在浏览器中地址中输入chsl.pro/ssl,下载手机端证书并传到手机储存上:20180202111347.jpg 在手机设置里面找到系统安全/安全与隐私(小米5手机:设置 -> 更多设置 -> 系统安全)20180202111349.jpg 抓取加密数据接口

  1、打开Charles客户端,点击Proxy--》SSL Proxy Setting

  2、点击Add,添加域名和端口443,不指定域名时可填写*,点击OK保存设置;

  3、PC端安装证书的方式:

  点击help--》SSL Proxy --》Install Charles Root Certificate

  根据向导逐步操作,选择证书安装目录为“受信任的根证书颁发机构”

  手机端安装证书方式:

  1.手机和电脑连接同一个WiFi,手机WiFi配置代理(服务器输入pc的ip,端口默认8888),PC端打开Charles软件;2.手机端打开浏览器,输入chls.pro/ssl,弹出提示框,点击允许;(为什么是这个地址??请看Charles菜单help--》SSL Proxy --》Install Charles Root Certificate On a Mobile Device or Remote Browser,弹框中有说明)3.根据引导安装描述文件,安装完成;推荐阅读:HTTP代理IP在使用上的区别

  进入设置--》通用--关于手机--》证书信任设置,开启信任设置;

相关文章内容简介
在线咨询
大客户经理
大客户经理
13318873961

大客户经理微信

微信公众号

微信公众号

回到顶部