漫画:App 防止 Fiddler 抓包小技巧!

企业动态
Fiddler 和 Charles 这类抓包工具,本质上就是利用中间人攻击的方式,通过这个中间人获取到通信的数据。而利用这些工具抓包的前提,都是在设备上,设置代理,通常我们直接在 WiFi 连接页面,设置代理即可。

[[228752]]

判断当前系统是否挂代理

获取当前系统是否设置代理,可以根据不同的 Api Level,分别通过 System.getProperty() 和 android.net.proxy.getXxx() 方法获取到。

  1. private fun checkWifiProxy(): Boolean { 
  2.         val IS_ICS_OR_LATER = Build.VERSION.SDK_INT >= Build.VERSION_CODES.ICE_CREAM_SANDWICH 
  3.         val proxyAddress: String? 
  4.         val proxyPort: Int
  5.         if (IS_ICS_OR_LATER) { 
  6.             proxyAddress = System.getProperty("http.proxyHost"
  7.             val portStr = System.getProperty("http.proxyPort"
  8.             proxyPort = Integer.parseInt(portStr ?: "-1"
  9.         } else { 
  10.             proxyAddress = android.net.Proxy.getHost(this) 
  11.             proxyPort = android.net.Proxy.getPort(this) 
  12.         } 
  13.         Log.i("cxmyDev","proxyAddress : ${proxyAddress}, prot : ${proxyPort}"
  14.         return !TextUtils.isEmpty(proxyAddress) && proxyPort != -1 
  15.     } 

通过 Log,就可以看到当前设备,在 WiFi 中,挂的代理的 IP 和 Port 了。

拒绝发请求的缺点

若判断当前环境,被挂了代理就拒绝请求,其实是一个非常不友好的操作。

首先你需要有效的提醒用户,去正确的设置 WiFi 的代理;其次,总有一些特殊的情况,用户需要在手机上挂代理,可能不是针对你的 App,总不能让你的 App 和当前代理在用户眼里“不兼容”吧!

设置不使用代理

Fiddler 和 Charles 这类抓包工具,本质上就是利用中间人攻击的方式,通过这个中间人获取到通信的数据。

而利用这些工具抓包的前提,都是在设备上,设置代理,通常我们直接在 WiFi 连接页面,设置代理即可。

而对于一些常用的网络库,其实是提供了我们设置的代理的接口,我们只需要将其设置成无代理的模式,它就不会去应用系统默认的代理了。

就拿比较常用的 OkHttp 来举例,在初始化的时候,就可以通过 proxy() 方法,为 OkHttp 设置一个代理。

  1. var httpBuilder = OkHttpClient.Builder() 
  2.                 .addInterceptor(defaultInterceptor()) 
  3.                 .connectTimeout(DEFAULT_TIMEOUT, TimeUnit.MILLISECONDS) 
  4.                 .writeTimeout(DEFAULT_TIMEOUT, TimeUnit.MILLISECONDS) 
  5.                 .readTimeout(DEFAULT_TIMEOUT, TimeUnit.MILLISECONDS) 
  6.                 .proxy(Proxy.NO_PROXY) 

例如这里,我们对其设置为不使用代理的模式,它就不会从系统中,读取代理信息,进行网络请求。而是会忽略掉它,直接发送网络请求。以这样的方式,就可以阻止第三方使用 Fiddler 或 Charles 进行抓包。

【本文为51CTO专栏作者“张旸”的原创稿件,转载请通过微信公众号联系作者获取授权】

戳这里,看该作者更多好文

责任编辑:武晓燕 来源: 51CTO专栏
相关推荐

2021-03-05 06:25:19

fiddler微信公众号小程序

2022-03-30 09:11:00

Python网络爬虫

2021-02-07 22:51:37

Fiddler打断点界面

2019-06-19 09:07:06

HTTP代理协议

2013-07-23 10:26:51

移动设备漫画转型

2022-04-13 11:46:17

抓包wireshark丢包

2016-10-14 13:10:35

2009-10-09 14:45:00

ccna小技巧ccna

2018-06-26 10:25:53

iOS应用系统

2023-11-01 10:36:19

2020-10-13 16:02:03

HTTPS浅析与抓包分

2021-07-12 06:23:38

抓包gRpcRPC 框架

2019-05-13 14:17:06

抓包Web安全漏洞

2017-03-02 10:30:57

AndroidAndroid Stu技巧

2012-12-24 15:07:28

symbian

2019-09-27 09:35:12

2014-03-10 09:43:31

2019-10-28 00:02:35

黑客网络安全网络攻击

2010-09-29 13:44:19

DHCP工程抓包

2019-03-25 22:20:39

iOSCharles抓包
点赞
收藏

51CTO技术栈公众号