App 防止 Fiddler 抓包小技巧

2021-08-20 03:24:03 字數 1163 閱讀 6685

具體應用到以下步鄹就可以

1.判斷當前系統是否掛**

獲取當前系統是否設定**,可以根據不同的 api level,分別通過 system.getproperty() 和 android.net.proxy.get***() 方法獲取到。

private fun checkwifiproxy(): boolean  else 

log.i("cxmydev","proxyaddress : $, prot : $")

return !textutils.isempty(proxyaddress) && proxyport != -1

}

通過 log,就可以看到當前裝置,在 wifi 中,掛的**的 ip 和 port 了。

2,拒絕發請求。

既然知道**的ip和port的就可以做出判斷,直接進行攔截,同時進行一定的提示。

3,設定不使用**

fiddler 和 charles 這類抓包工具,本質上就是利用中間人攻擊的方式,通過這個中間人獲取到通訊的資料。

而利用這些工具抓包的前提,都是在裝置上,設定**,通常我們直接在 wifi 連線頁面,設定**即可。

而對於一些常用的網路庫,其實是提供了我們設定的**的介面,我們只需要將其設定成無**的模式,它就不會去應用系統預設的**了。

就拿比較常用的 okhttp 來舉例,在初始化的時候,就可以通過 proxy() 方法,為 okhttp 設定乙個**。

.proxy(proxy.no_proxy)例如這裡,我們對其設定為不使用**的模式,它就不會從系統中,讀取**資訊,進行網路請求。而是會忽略掉它,直接傳送網路請求。以這樣的方式,就可以阻止第三方使用 fiddler 或 charles 進行抓包。

App防止被抓包

1.使用https,可以初步防止一些只抓http包的軟體。2.如果網路框架使用的是okhttp,可以在builder中設定proxy proxy.no proxy 屬性,禁止使用 這樣一般使用中間人的 就使用不了,客戶端是直接訪問伺服器。3.判斷是否使用了 final boolean flag bu...

Fiddler抓包 只抓APP的請求

from 把來自pc的請求過濾掉,因為請求太多,這樣會找不到重要的資訊了。環境準備 1.電腦上已裝fiddler 2.手機和電腦在同一區域網 一 設定 1.fiddler tools fiddler options connections 勾選allow remote computers to co...

Fiddler抓包2 只抓APP的請求

前言 把來自pc的請求過濾掉,因為請求太多,這樣會找不到重要的資訊了。環境準備 1.電腦上已裝fiddler 2.手機和電腦在同一區域網 一 設定 1.fiddler tools fiddler options connections 勾選allow remote computers to conn...