我刚刚将我的三星 Note 8 手机升级到 Android OS 9.0
当我进入高级 wifi 设置时,我选择手动使用代理模式。
主机:192.168.1.8
端口:8888
在电脑上我打开Fiddler软件来抓包。但是,我无法捕获从手机发出的任何数据包。在此之前我使用的是Android OS 8.0。我仍然可以使用 Fiddler 捕获数据包
谷歌在Android 9.0上有更好的安全性吗
不确定你的具体设置。我可以推荐以下设置,该设置通常适用于所有 Android 版本(包括 Android 9 / Pie)。注意:这是特定于应用程序的!
- 下载并运行 mitmproxy (https://mitmproxy.org/)
- 从 Wifi 设置中为设备设置代理(可能就像您所做的那样)
- 在设备上打开浏览器并转到:http://mitm.it
- 下载并安装证书
- 将以下内容添加到应用程序的 AndroidManifest.xml 中:
<application android:networkSecurityConfig="@xml/network_security_config" ... > ... </application>
- 将名为的文件添加到 XML 资源文件夹
network_security_config.xml
并输入以下内容:
<!-- SECURITY RISK - This app's network data can now be intercepted!!! -->
<network-security-config>
<base-config>
<trust-anchors>
<!-- Trust preinstalled CAs -->
<certificates src="system" />
<!-- Additionally trust user added CAs -->
<certificates src="user" />
</trust-anchors>
</base-config>
</network-security-config>
- 重建并启动应用程序,现在您应该看到请求通过 mitmproxy(Web 或控制台界面)
NOTE:如果您想对已编译的应用程序实现相同的目标,您仍然可以遵循相同的逻辑和步骤(使用apktool
用于反编译和重新组装),除非开发人员通过代码检查固定证书(也可以通过挂钩引擎绕过https://www.frida.re)。仍然可以规避,但超出了这个问题的范围:)
glhfdd
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)