在介绍防止抓包前先秀秀我的抓包之旅(抓包教程会在文末给出),先来看看一个朋友的项目:
这是我通过抓包获取到的数据,都很熟悉,传递参数、回调json串都有,这么清晰,想想自己的app,瑟瑟发抖!!!
接下来这个是百思不得姐的app:
可以看到,传递参数什么都可以看到,返回的json也是清晰可见。
加密的方式有很多种,但最终都会有被爬的风险。抓包工具很多,但原理不尽一致,都是通过wifi设置代理的方式进行抓包。既然知道抓包的原理,那就直接贴代码了:
方案一
private static boolean isWifiProxy() {
final boolean IS_ICS_OR_LATER = Build.VERSION.SDK_INT >= Build.VERSION_CODES.ICE_CREAM_SANDWICH;
String proxyAddress;
int proxyPort;
if (IS_ICS_OR_LATER) {
proxyAddress = System.getProperty("http.proxyHost");
String portStr = System.getProperty("http.proxyPort");
proxyPort = Integer.parseInt((portStr != null ? portStr : "-1"));
} else {
proxyAddress = android.net.Proxy.getHost(mContext);
proxyPort = android.net.Proxy.getPort(mContext);
}
return (!TextUtils.isEmpty(proxyAddress)) && (proxyPort != -1);
}
通过这个方法判断手机是否进行了wifi代理,然后处理网络是否请求。当然这样做局限性比较大,还在不断学习中,大家有什么好的建议可以提出来。
方案二
安卓提供了这个方法
System.setProperty(“key”,"value");
这个方法能够设置代理ip/端口,
对应的参数为:
key:http.proxyHost--这里对应的是ip,System.setProperty("http.proxyHost","ip");
key:http.proxyPort--这里对应的是端口,同上;
这里介绍只针对http请求,
但是打点发现这里也可以设置https的,但是目前没有亲测,不知道能不能行,
好吧 继续说关于抓数据的事情 你这里可以本机的ip 和端口号,但是你要是不想别 人抓你服务器的数据怎么办?
你可以把你的http.proxyHost的value设置成自己服务器的ip 比如项目开发过程中服务端童鞋给你的接口:
http://test.xx.xx.xx/test/list? 你可以把这个url的的test.xx.xx.xx给截取出来,
当http.proxyHost的value 这样别人在wifi哪里设置的参数就会被这个方法设置的参数所覆盖了,
在wifi哪里设置代理也就没用了,这个方法记得放在请求发送之前,
要是你自己在开发过程中需要抓数据,你只需要开个入口动态设置下这个参数就
使用 Charles 抓取 app 数据包
破解:
Registered Name:https://zhile.io
License Key: 48891cf209c6d32bf4
Charles 是一款非常实用的抓包工具。它通过电脑端代理,拦截网络请求和响应来实现数据包的抓取。支持 http/https。Charles 需要 Java 环境,在安装之前确保已有配置 Java 运行环境。然后到官网下载 Charles 并安装。破解的话,可以使用网友提供的工具: Charles 在线破解。打开 Charles 抓包工具:
电脑端设置代理:Proxy —> Proxy Setting:
端口号填写8888,并选中 Enable transparent HTTP proxying。Android 手机端设置:首选将手机和电脑连接在同一无线局域网上(同一个路由器)。然后利用 cmd-ipconfig 查看自己电脑的 ip:
然后在手机wifi连接中进行设置:
这里代理设置选择手动,主机名即是电脑的局域网ip,端口号为电脑端Charles设置的端口号。
抓取 https 数据包
上面的方式只能抓取到http数据包,要抓https还需要安装证书。
首先安装电脑端的CA证书:Help —> SSL Proxyging —> Install Charles Root Certificate:
最后点击完成。
安卓手机端安卓证书:很多手机通过浏览器下载证书安装会提示无法安装,所以这里通过在电脑上下载好手机端的证书,传到手机上再来安装。
在浏览器中地址中输入chsl.pro/ssl,下载手机端证书并传到手机储存上:
抓取加密数据接口
1、打开Charles客户端,点击Proxy--》SSL Proxy Setting
2、点击Add,添加域名和端口443,不指定域名时可填写*,点击OK保存设置;
3、PC端安装证书的方式:
点击help--》SSL Proxy --》Install Charles Root Certificate
根据向导逐步操作,选择证书安装目录为“受信任的根证书颁发机构”
手机端安装证书方式:
1.手机和电脑连接同一个WiFi,手机WiFi配置代理(服务器输入pc的ip,端口默认8888),PC端打开Charles软件;
2.手机端打开浏览器,输入chls.pro/ssl,弹出提示框,点击允许;(为什么是这个地址??请看Charles菜单help--》SSL Proxy --》Install Charles Root Certificate On a Mobile Device or Remote Browser,弹框中有说明)
3.根据引导安装描述文件,安装完成;
进入设置--》通用--关于手机--》证书信任设置,开启信任设置;
