Android App 防抓包分析

别让你的app网络数据被轻易获取

抓包方式

提到Android APP 防抓包,不可避免的首先肯定要介绍下,对应的抓包方式了。
目前已知常用的抓包方式主要有以下几种:

  1. tcpdump root下的抓包方式,可以抓取通过Android手机的所有流量数据包
  2. 免root手机端抓包 主要原理是通过VPN代理抓包,常用的软件有app.greyshirts.sslcapture和com.cyb.net.capture等
  3. 通过wifi设置代理配合fiddler,charles等工具抓包
  4. 更外层的直接抓取外层网络的数据包,如wireshark抓取无线网卡流量数据包等

防抓包方式

目前在手机端除了第4种,其他的都是可以采用相应的对策来进行检测,第一种由于需要root,暂时不提。主要讲第二种和第三种的防抓包方式。

具体的方式如下:

主要是检测2个抓包工具(VPN代理的方式):

app.greyshirts.sslcapture

com.cyb.net.capture

对应的会创建的网卡接口名称:

“tun0”和”ppp0”

另外主要还有一种起关键作用的是下面这个:

System.getProperty(“http.proxyHost”)
System.getProperty(“http.proxyPort”)
设置代理之后,通过这个可以获得对应的代理ip和端口。

通过上面的方法检测网卡接口名称和是否存在代理ip和对应的端口即可。

扫一扫,分享到微信

微信分享二维码

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

很惭愧<br><br>只做了一点微小的工作<br>谢谢大家