了解常用的抓包工具
常见的抓包工具
Charles
Fiddler
了解中间人攻击原理
首先当服务器发送CA证书给客户端时,获取证书,完成CA认证,从证书中获取服务端的公钥,然后自己制作一张证书,替换服务器的证书发送给客户端,当客户端发送私钥给服务器时,由于密钥的生成是自己发送的公钥给客户端的,用自己的私钥解密得到F,然后用服务器端的公钥加密发送给服务器,从而完成通信。
了解https防抓包手段
代理检测
检测是否使用网络代理
将网络库okhttp设置为无代理模式,不走系统代理
证书固定
SSL-Pinning
证书锁定
公钥锁定
对抗HOOK
网友评论