美文网首页Android开发Android技术知识Android开发经验谈
Android开发大神私密分享:还在为大厂app抓不到包而犯愁吗

Android开发大神私密分享:还在为大厂app抓不到包而犯愁吗

作者: 一个老码农 | 来源:发表于2020-08-20 22:01 被阅读0次

    抓不到请求的现象

    我们经常在wifi设置中,设置代理到我们的pc http代理软件上,多数情况下,此时我们开启的app流量都可以在代理软件上看到,比如charles , fiddler等等。 但是细心的人会发现 某些大厂的app 某些请求 在这些 http代理软件上就是抓不到, 给人的感觉就是 流量没从代理软件走一样。

    抓不到请求的原因

    大家都知道 http协议下层是tcp协议,tcp协议都是内置在操作系统里面的,我们最多只能使用tcp协议对外暴露的socket接口来进行编程, 我们是无法修改操作系统本身的tcp协议的实现的。

    但是http协议不同,http协议都是各个开发者自己实现的, 换句话说,你要实现什么样的http客户端,这个客户端对http协议实现的好坏,实现了多少,支持哪些细节都是你自己决定的。 比如说android上最有名的okhttp 就是一个http客户端的实现。

    既然是自己实现,那就有说法了,虽然你系统设置了代理,但是我完全可以不使用你的代理(或者说我压根就没实现http协议中 proxy的部分)。 这样自然就会像大厂中的某些app一样, 你虽然设置了代理但是你还是无法抓包。

    因为人家http协议的客户端 压根就没有使用你系统设置的代理

    看源码

    想明白这个,我们再带着目的去看源码就很简单了。

    首先okhttp是肯定有实现http代理的部分的,否则我们每天也不可能使用代理 愉快的进行抓包。 那么既然有大厂的app抓不到,那么肯定是某些属性动态设置了。

    注意看下面的代码:

    如果我这样设置了,你就会发现你的app的接口也会抓不到了。

    继续看源码:

    注释说的很明白,大概意思就是当你设置了这个属性以后,我们就不会使用系统代理了。

    image

    其实flutter也是有类似的功能,只不过okhttp 默认情况下是使用系统代理的,你要不想使用你就必须写额外的代码,但是flutter是反过来的, flutter是默认就不使用系统代理,你要开启代理,必须在代码中进行设置:

    lass ProxyDio {
      //填入你的代理地址
      static const _PROXY_IP_ADDRESS = "10.12.65.66";
      //填入你的代理端口号
      static const _PROXY_PORT_NUM = "5000";
    
      static Dio getProxyDio() {
        var dio = Dio();
        final adapter = dio.httpClientAdapter as DefaultHttpClientAdapter;
        adapter.onHttpClientCreate = (client) {
          // 设置该客户端的代理为指定的 ip:端口
          client.findProxy = (uri) {
            // localProxyIPAddress 和 localProxyPort 是在外部被忽略文件中定义, 方便各个开发者自行更改.
            return "PROXY " + _PROXY_IP_ADDRESS + ":" + _PROXY_PORT_NUM;
          };
          // 安卓机上面证书授权:
          client.badCertificateCallback = (cert, host, port) => true;
        };
        return dio;
      }
    }
    
    复制代码
    

    特殊定制

    了解到事情的来龙去脉以后,我们还需要思考1个问题,为什么大厂的app 是有些接口抓不到,有些接口就能抓到呢? 这里其实有3个原因。

    第一: webview webview 使用的http协议,显然跟我们的okhttp是不一样的。而webview使用的http协议栈默认都是c代码的实现,我们很难干预,从测试的情况来看,这个http协议栈的实现是会使用默认系统代理的。 我暂时没找到关闭这个功能的api,如果有小伙伴实现了可以告诉我

    第二:可以针对性的对某些敏感接口使用no_proxy,而其余接口保持正常。

    实际上okhttp做的非常强大,对于代理的设置他可以做到针对接口地址不同而使用不一样的设置。

    比如这种写法和上面的no_proxy 就是差不多效果的

    再看看

    第三: 即使你使用了全局的no_proxy 代理,但是通常我们的app里面都不会只有一个okhttp的 client,因为还有其他第三方的库引进来,他们的client 如果没有使用 no_proxy 那他们的接口还是可以被抓包软件抓到的。

    当然这个问题也是可以解决的,我们只要利用 字节码修改技术直接修改 字节码即可。 这里就不多介绍了,有兴趣的可以自己实现。

    使用了no_proxy 真的就抓不到了吗?

    当然不是,解决问题的方法就很多,最简单的就是使用drony这个软件,模拟一个vpn网络即可。 原理很简单,让流量走到vpn里面, 然后vpn默认使用代理即可。

    有用的话,点个赞哦~~~

    相关文章

      网友评论

        本文标题:Android开发大神私密分享:还在为大厂app抓不到包而犯愁吗

        本文链接:https://www.haomeiwen.com/subject/nvoejktx.html