Android如何将除了资源请求外的其他网络请求隐藏(抓包抓不到)

Android在做http网络请求的时候,是很容易被抓包的。。

有人说如果想要不被抓包,那就用https协议加密就行了。。但是我前两天发现有一些app在进行网络请求,而且是http协议请求的,除了在请求资源(例如图片)的时候可以被charles抓包之外,其他的请求抓包获取不到的。。这下我就蒙了。。

求问各路大神,有没有相关经验,隐藏网络请求的方法。。。

Charles抓包抓的是 http 协议请求,题主说的抓不到,是因为那些 app 走了自定义的协议基于tcp/ip,例如,使用 socket 做协议交互,这时 Charles 就不管用了,比如微信,就是这么干的,能对付绝大多数基本的抓包攻击。

抓包是避免不了的,你可以用签名的方式来避免安全隐患。例如请求参数uid、dateline,可以在参数里面加一个sign参数,内容是md5(uid+dateline+token),让服务器验证,token通常是登录时服务器返回的。这样就算人家抓包,也不知道sign参数是怎样组合的。就算直接copy你的请求(已经有sign参数),又唔服务器有dateline过期验证,所以该请求只能在一段时间内有限。

EOF

发表评论

电子邮件地址不会被公开。 必填项已用*标注