- 抓包的原理是什么?
代理
客戶端請求 -> 經過代理 -> 到達服務端
服務端返回 -> 經過代理 -> 到達客戶端
- 任何Https的App都能抓到包么?
Android7.0以下是可以的,只要手機里安裝對應的CA證書,比如用Charles抓包,手機只需安裝Charles提供的證書就行;Android7.0之后,Google推出更加嚴格的安全機制,應用默認不信任用戶證書(手機里自己安裝的證書),自己的app可以通過配置解決,但是抓其它app的Https請求就行不通。
- 如果不能,那些情況下可以抓取,那些情況下抓取不到?
雖然Android7.0之后常規手段不能抓Https的包,但是可以通過黑科技跳過證書驗證流程,例如,通過xposed,安裝JustTrustMe模塊,Https證書驗證直接跳過。
- 如何防止被抓包?
- Https雙向驗證,不是客戶端的請求,拒接鏈接(這里服務端拒絕和客戶端建立連接)
- 判斷是否是使用WIFI代理(不可靠,可以通過hook跳過)
- 數據加密傳輸(很多app都是采用加密傳輸,要注意密鑰的安全問題,防止被反編譯泄露密鑰)