程序员经验分享-hwhale

不要在 android 9 pie 上使用代理

2023-12-04

我刚刚将我的三星 Note 8 手机升级到 Android OS 9.0 当我进入高级 wifi 设置时,我选择手动使用代理模式。 主机:192.168.1.8 端口:8888 在电脑上我打开Fiddler软件来抓包。但是,我无法捕获从手机发出的任何数据包。在此之前我使用的是Android OS 8.0。我仍然可以使用 Fiddler 捕获数据包 谷歌在Android 9.0上有更好的安全性吗


不确定你的具体设置。我可以推荐以下设置,该设置通常适用于所有 Android 版本(包括 Android 9 / Pie)。注意:这是特定于应用程序的!

  1. 下载并运行 mitmproxy (https://mitmproxy.org/)
  2. 从 Wifi 设置中为设备设置代理(可能就像您所做的那样)
  3. 在设备上打开浏览器并转到:http://mitm.it
  4. 下载并安装证书
  5. 将以下内容添加到应用程序的 AndroidManifest.xml 中:<application android:networkSecurityConfig="@xml/network_security_config" ... > ... </application>
  6. 将名为的文件添加到 XML 资源文件夹network_security_config.xml并输入以下内容:
<!-- SECURITY RISK -  This app's network data can now be intercepted!!! -->
<network-security-config>
    <base-config>
        <trust-anchors>
            <!-- Trust preinstalled CAs -->
            <certificates src="system" />
            <!-- Additionally trust user added CAs -->
            <certificates src="user" />
        </trust-anchors>
    </base-config>
</network-security-config>
  1. 重建并启动应用程序,现在您应该看到请求通过 mitmproxy(Web 或控制台界面)

NOTE:如果您想对已编译的应用程序实现相同的目标,您仍然可以遵循相同的逻辑和步骤(使用apktool用于反编译和重新组装),除非开发人员通过代码检查固定证书(也可以通过挂钩引擎绕过https://www.frida.re)。仍然可以规避,但超出了这个问题的范围:)

glhfdd

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

Android

debugging

proxy

Fiddler

packetcapture

不要在 android 9 pie 上使用代理 的相关文章

  • 如何为整个 Android 应用程序设置默认字体系列

    我在我的应用程序中使用 Roboto 浅色字体 要设置字体 我必须添加android fontFamily sans serif light 到每一个视图 有没有办法将 Roboto 字体声明为整个应用程序的默认字体系列 我已经尝试过这样的

  • EditText - 在键入时更改文本

    我需要在输入时替换 EditText 内的文本 示例 如果用户按下 A 它将被存储到缓冲区中 并在 EditText 上显示 D 看起来像是按下了 D 现在我可以读取按下的字符 但无法显示 et 中的任何字符以避免 stackoverflo

  • 使用 noHistory="true" 和/或 showOnLockScreen="true" 向 Activity 请求 Android M 权限

    我正在开发一个视频通话应用程序 并且有一个 来电 屏幕 当有人打电话给用户时 它会提醒用户 此屏幕是由传入 GCM 触发的活动 并且在清单中设置了 noHistory true 和 showOnLockScreen true 以便用户无需解

  • 选项 多个活动通用的菜单项

    安卓系统设计指南 http developer android com design patterns help html表示 帮助 应始终放置为溢出菜单的最后一项 它不应该出现在 ActionBar 中 而且 它应该出现在每个活动中 以便

  • OpenCV warpPerspective 性能缓慢

    在我的应用程序中 我跟踪一个物体 到达它的地方corners都在这个框架中 我发现它之间的单应性corners从最后一帧开始和 当前帧 使用单应性来做perspectiveTransform on the corners在当前帧中找到 得到

  • Android Volley 服务器错误

    I am posting data all strings to varchar variables in server but i am getting volley server error or badnetwork performa

  • EditText 的可绘制右侧

    下面是我的布局

  • Google 语音识别器无法在 Android 4.x 上启动

    我偶然发现了这个随机问题 这是我的代码 mSpeechRecognizer SpeechRecognizer createSpeechRecognizer mContext initializeRecognitionListener mSp

  • cordova:从 url 下载到 android 下载文件夹

    在开始之前 我尝试了以下堆栈溢出的答案 使用phonegap将文件下载到ios android下载文件夹 https stackoverflow com questions 21375624 download file to downloa

  • 具有待处理意图的警报管理器

    下面的代码片段 public void onCreate Bundle savedInstanceState super onCreate savedInstanceState setContentView R layout main Do

  • Android 拒绝来电

    我想拒绝android中的传入 我从这些链接中看到了很多代码 Android 完全控制手机 信息亭模式 可能吗 如何 https stackoverflow com questions 7121508 android taking comp

  • Android 视频循环缓冲区与声音

    我正在使用谷歌的开源示例 Grafika https github com google grafika 我正在使用它ContinuousCaptureActivity java https github com google grafik

  • 如何根据另一个动态下拉列表的值创建动态下拉列表?

    我有一个下拉菜单 当我选择一个选项时 它会创建一个动态下拉菜单 到目前为止 一切都很好 但我想创建另一个动态下拉列表 现在基于另一个动态下拉列表的值 我该怎么做 第一个动态下拉列表有效 我猜第二个无效 因为动态变量 div 没有静态 ID

  • SeekBar 未设置实际进度。 SetProgress() 不适用于早期的 Android 版本 [重复]

    这个问题在这里已经有答案了 我有一个应用程序 我想根据从 Web 服务检索到的值设置特定 SeekBar 的进度 但是 当我使用 SetProgress int 时 只有 SeekBar 的 搜索者 被设置 该栏未按预期 填充 它看起来是这

  • 用dagger 2查看依赖注入

    我有一个自定义视图扩展TextView 我应该在哪里调用我的组件来注入视图 component inject customTextView 因此 我发现我需要在自定义视图的构造函数中添加注入 在所有视图中 或者使一个调用另一个 Exampl

  • 如何在Android Studio中关联.mp3文件

    我想根据列表视图项单击播放 mp3 文件 但是根据我的代码 我运行我的应用程序 出现此窗口 因此由于缺少音频选项 我真的不知道需要选择其中哪一个为了关联我的 mp3 文件 mainList setOnItemClickListener ne

  • 它们是“相同的”吗?代码大战

    这是完整的问题描述 给定两个数组 a 和 b 编写一个函数 comp a b Clojure 中的 compSame a b 来检查这两个数组是否具有 相同 元素以及相同的重数 这里 相同 意味着 b 中的元素是 a 平方中的元素 无论顺序

  • android listactivity onCheckedChangeListener

    我正在开发一款应用程序 并且我有一个ListActivity 其选择模式设置为choice mode multiple 现在我想重写方法 当一项被调用时调用该方法选中 未选中 我发现onCheckChanged 方法仅针对RadioGrou

  • 如何从下到上连续移动图像?

    我一直在研究这个例子http obviam net index php a very basic the game loop for android http obviam net index php a very basic the ga

  • 调试客户端时使用 Chrome/Firefox

    我正在使用带有 getUserMedia 的相机 但出现了一些需要修复的错误 问题是 Visual Studio 只允许我使用 IE 调试 JavaScript 我的意思是命中断点 而 IE 不支持 getUserMedia 如果您想在 I

随机推荐

  • 扩展/修改 Zend Framework 有多容易?

    我最近开始构建已有一年历史的自定义 MVC 框架的第二版 它在许多项目中对我来说非常有效 但我确实看到了改进的空间 它缺少一些主要功能 例如 ACL 表单验证和缓存 尽管我很想自己制造这些部件 但我知道实际上这不是一个明智的决定 因此 我开

  • 什么是未经检查的演员阵容以及如何检查它?

    我想我明白未经检查的演员意味着什么 从一种不同类型的演员到另一种类型的演员 但是 检查 演员意味着什么 如何检查强制转换以避免 Eclipse 中出现此警告 详细说明彼得所写的内容 从非泛型类型到泛型类型的转换可能在运行时工作得很好 因为泛

  • 从网页检测我自己的 Firefox 扩展

    我正在尝试找到一种简单的方法来检测我的扩展程序是否安装在 Firefox 3 6 中 这应该从网页完成 可能使用 JavaScript 我读过很多博客 说我应该尝试从我的扩展程序加载图像 由于我拥有该扩展 并且我可以编写代码 因此这似乎是不

  • OpenCV / Array 应该是 CvMat 或 IplImage / 释放捕获对象

    Edit Array should be CvMat or IplImage不是特定于此问题的错误消息 这是我收到的唯一最相关的错误消息 我正在尝试使用 opencv 从应用程序中创建 exe 我在用着Python 2 6 and 开放式C

  • React-Native 使用从 blob 转换而来的 URL 填充图像

    我正在尝试使用 URl 填充图像

  • 在 MATLAB 中导入带有注释的文本文件

    从文本文件导入数据时 MATLAB 是否将任何字符或字符组合解释为注释 当它在一行的开头检测到它时 会知道要忽略的所有行吗 I have a set of points in a file that look like this And a

  • 为什么多值字段在关系数据库中是一个坏主意

    在使用 Mongodb 和 Solr Lucene 后 我开始想知道为什么关系数据库的多值字段 通常 被认为是一个坏主意 我了解关系数据库的理论基础并且正常化 然而 在实践中 我遇到了许多用例 最终我使用键值对的元表来补充主表 例如在标记的

  • [LLVM-9 clang-9 OSX]: std::filesystem::path 无法识别

    您好 在 OSX Mojave 上升级到版本 LLVM 9 后 使用brew upgrade llvm 我收到以下错误 In file included from Users roman CLionProjects Milerius ant

  • 分析 boost::uuid 的 Valgrind 日志

    我使用 boost uuid 来生成唯一的 id string UUid boost uuids uuid uuid boost uuids random generator return boost lexical cast

  • 获取R向量中所有最大值索引

    假设我们在 R 中有一个向量 v lt 2 3 4 5 5 5 我们可以使用 max 函数轻松找到向量的最大值 max v 我们怎样才能找到出现最大值的所有索引 有一个函数 which max v 只返回第一个索引 有没有一种简单的方法来获

  • 奇怪的诊断错误,预定义类型系统...未定义或导入

    我在解析非常基本的 NET 4 6 应用程序时遇到 Roslyn 诊断错误 解决方案文件可以从那里下载https github com dotnet roslyn files 2393288 DemoSolution zip 依赖树如下所示

  • 将用户添加到本地组

    此函数应在 Windows Server 2003 和 2008 R2 上运行 使用命令行逐行执行就成功了 脚本执行失败 function addUser2Group string user string group cname gc en

  • python3打印unicode到windows xp控制台编码cp437

    好的 我想在 Windows XP 控制台中打印一个字符串 控制台无法打印几个字符 因此我必须编码为我的 stdout encoding 即 cp437 但打印编码字符串时 被打印为 xe1 解码回 unicode 并打印字符串后 我得到了

  • 如何在ajax请求中包含标头?

    我需要在对 YouTube api 的 ajax 调用中包含带有刷新令牌的标头 我正在尝试发送删除请求 以删除我帐户中的电影 这是我的 ajax 调用 单击按钮时触发 jQuery ajax type DELETE must set api

  • 如何选择datagridview任何列的最大值和最小值

    我的 Windows 窗体上有一个 datagridview 控件 现在我需要选择列的最大值和最小值 在数据表中我们可以使用这个来做到这一点 Code int maxID curriculmDataTable AsEnumerable Ma

  • 删除的.git可以恢复吗?

    在 Ruby on Rails 上使用 git 时会发生这种情况 完成并创建了一些提交和分支 git version 1 7 3 4 我不小心删除了 git 文件夹 using git rf git 但我已经在在线 git hub 存储库上

  • 使用包名称导入会破坏 Python 中的枚举比较

    我和我的朋友正在用 Python 制作国际象棋人工智能 但我们遇到了一个关于枚举的神秘问题 我们将片段类型编码在枚举中 如下所示 片 py from enum import Enum class PieceType Enum type on

  • 与 constrOptim 中的简单约束作斗争

    我在 R 中有一个函数 我希望在一些简单的约束下最大化它optim or constrOptim 但我正在努力让自己清醒过来ci and ui以满足我的限制 我的职能是 negexpKPI lt function alpha beta sp

  • Java中<>里面的数据类型有什么作用? [复制]

    这个问题在这里已经有答案了 可能的重复 Java 泛型 更具体地说 它的作用是什么在下面的代码行中 private List

  • 不要在 android 9 pie 上使用代理

    我刚刚将我的三星 Note 8 手机升级到 Android OS 9 0 当我进入高级 wifi 设置时 我选择手动使用代理模式 主机 192 168 1 8 端口 8888 在电脑上我打开Fiddler软件来抓包 但是 我无法捕获从手机发

热门标签