防抓包代码,fiddler抓包修改数据

防抓包代码,fiddler抓包修改数据

1、把App里面的证书揪出来，app和抓包软件的通信用那个证书。2、删除掉App里面，单向认证的代码，让他能使用系统证书，然后他和抓包软件就能通信了。揪证书需要逆向，很难，防抓包检测抓包源码，使用进程和读取抓包软件代码查找关键字的方法检测抓包软件，只能检测常用的抓包软件fiddler,charles等，对于个人编写的抓包软件可自己添加对应的关键字，同

∪▽∪ 1.Window采用Fiddler软件进行抓包简介：Fiddler是一款由C#语言开发的免费http调试代理软件。Fiddler能够记录所有的你电脑和互联网之间的http通讯，Fiddler 可APP中各类防抓包的机制的出现，让测试无法正常进行分析。这篇文章算是总结一下我最近遇到的一款抓不到包的APP,给大家提供一个双向证书认证应该如何解决的思路。判断证书双向认证

在Android开发中，大部分的App的网络请求都是基于charles和fiddler 来进行抓包的，对网络客户端使用无代理模式即可防止抓包，代码如下。OkHttpClient.Builder() .retryOnConnectionFiddler 或Charles 这类使用的代理的抓包软件与Wireshark是完全不同的(Wireshark 使用的网卡数据复制，只要是经过指定网卡都会被抓取),其只能对使用代理的应用层网络协议生效，比如

因为https 能信任本地证书，导致charles 能进行抓包，有些敏感数据很容就被抓包篡改，希望小程序官方能否加一下，或有更好的替代方案也行。 希望提供的能力小程如果要防抓包，那只需要绕过代理就可以了。OkHttp使用ProxySelector来获取代理信息，在构造OkHttpClient时是可以设置的，其默认值是ProxySelector.getDefault(),

上面的代码能够验证服务器身份在没有使用代理的时候可以正常访问服务器的资源，但是一旦用户给手机网络设置使用了如Charle那样的HTTPS/SSL代理服务，则会出现服务器证书验证失败，SSL最先，我使用了业内比较知名的Fiddler工具，但是获取http数据正常，只要是https数据全部状态为400。配图一张：fiddler抓包时https状态为400 然后我以为是工具问题，于是又换了Charles,结果还是一样。