那些遇到过的问题

拦截从Android应用程序发送的HTTP请求

mon*_*yag 14 android http

我有申请.我知道所有的URL,参数,http请求类型等(这是我的应用程序).

如何拦截来自应用程序的所有请求?例如 - 我按下一个按钮,可以看到对服务器的请求文本.

任务 - 隐藏潜在黑客的请求并阻止他代表应用程序执行请求.

Flo*_*rth 0

据我了解,你的问题包括两个问题:

如何检查服务器和客户端之间的流量。

随着努力的增加,有几种可能性:

  • 日志记录:由于它是您的应用程序,因此您可以在调用 http 请求之前插入包含查询和参数的日志记录语句。
  • 监听服务器端:由于它是您的应用程序,因此您也可以控制服务器。使用tcpdump等工具, 您应该能够转储流量并稍后进行分析(例如使用Wireshark
  • 监听客户端:如果您想拦截客户端中或“旁边”的流量,您可以尝试使用burpsuite使用代理或直接在 WIFI 中拦截流量。

如何确保只有您的客户端可以向服务器发出请求。我建议使用 https 进行客户端身份验证。您必须使用您的应用程序推出客户端证书,然后您的服务器可能会检查客户端的真实性。您可以在这里找到相互 ssl 身份验证的一般介绍。

归档时间:

查看次数:

4939 次

最近记录:

7 年,11 月 前
相关归档
以编程方式在Android上安装应用程序 200
如何在Android中获取/设置媒体音量(不是铃声音量)? 47
将Junit4测试迁移到androidx:是什么导致"委托运行器无法加载"? 40
Android/Kotlin 未捕获“this@ActivityName”错误 37
iOS/Cocoa - NSURLSession - 处理基本的HTTPS授权 16
Nginx位置配置(子文件夹) 16
HTTP GET 200 与 204 7
如何访问在multipart/form-data POST中上传的内容数据? 6
etag 中的 W/ 从哪里出现? 5
未添加 Symfony Http 客户端默认标头 5
难疑归档
Java是"通过引用传递"还是"传递价值"? 6270
如何检查列表是否为空? 3235
如何通过引用传递变量? 2480
我应该使用Vagrant还是Docker来创建一个孤立的环境? 2049
LINQ中的多个"order by" 1537
我应该在哪里将<script>标记放在HTML标记中? 1392
如何通过对象中的属性对List <T>进行排序 1146
UTF-8一路走来 1146
活动已泄露最初添加的窗口 1117
群集和非群集索引实际上意味着什么? 1041