Android在做http网络请求的时候,是很容易被抓包的。。
有人说如果想要不被抓包,那就用https协议加密就行了。。但是我前两天发现有一些app在进行网络请求,而且是http协议请求的,除了在请求资源(例如图片)的时候可以被charles抓包之外,其他的请求抓包获取不到的。。这下我就蒙了。。
求问各路大神,有没有相关经验,隐藏网络请求的方法。。。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
2
557
收藏
Charles抓包抓的是 http 协议请求,题主说的抓不到,是因为那些 app 走了自定义的协议(基于tcp/ip),例如,使用 socket 做协议交互,这时 Charles 就不管用了,比如微信,就是这么干的,能对付绝大多数基本的抓包攻击。
抓包是避免不了的,你可以用签名的方式来避免安全隐患。例如请求参数uid、dateline,可以在参数里面加一个sign参数,内容是md5(uid+dateline+token),让服务器验证,token通常是登录时服务器返回的。这样就算人家抓包,也不知道sign参数是怎样组合的。就算直接copy你的请求(已经有sign参数),又唔服务器有dateline过期验证,所以该请求只能在一段时间内有限。
EOF