Android如何将除了资源请求外的其他网络请求隐藏(抓包抓不到)
Android在做http网络请求的时候,是很容易被抓包的。。
有人说如果想要不被抓包,那就用https协议加密就行了。。但是我前两天发现有一些app在进行网络请求,而且是http协议请求的,除了在请求资源(例如图片)的时候可以被charles抓包之外,其他的请求抓包获取不到的。。这下我就蒙了。。
求问各路大神,有没有相关经验,隐藏网络请求的方法。。。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
抓包是避免不了的,你可以用签名的方式来避免安全隐患。例如请求参数uid、dateline,可以在参数里面加一个sign参数,内容是md5(uid+dateline+token),让服务器验证,token通常是登录时服务器返回的。这样就算人家抓包,也不知道sign参数是怎样组合的。就算直接copy你的请求(已经有sign参数),又唔服务器有dateline过期验证,所以该请求只能在一段时间内有限。
EOF
Charles抓包抓的是 http 协议请求,题主说的抓不到,是因为那些 app 走了自定义的协议(基于tcp/ip),例如,使用 socket 做协议交互,这时 Charles 就不管用了,比如微信,就是这么干的,能对付绝大多数基本的抓包攻击。