网络安全android10以上的手机抓包

于 2025-03-20 15:03:52 发布
阅读量340 收藏 3
点赞数 3
文章标签: web安全 智能手机 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hacker_laoyi/article/details/146397492
版权

android10以上的手机抓包已经成为了开发者和安全研究人员面临的一项挑战。这是因为自 Android 10 以来,系统出于安全考虑实施了一系列新的网络安全措施,限制了传统抓包工具的使用。本文将详细分析 Android 10 以上手机抓包问题,并提供有效的解决方案。

版本对比

在 Android 9 及之前版本,开发者能够轻松地利用抓包工具,比如 Charles、Fiddler 和 Wireshark 等,来捕获 HTTP(s) 流量。然而,Android 10 开始引入了新的隐私政策及网络安全限制,这对抓包过程产生了重大影响。

quadrantChart
    title 特性差异
    x-axis 使用复杂度
    y-axis 安全级别
    "Android 9": [2, 2]
    "Android 10": [4, 4]
    "Android 11": [5, 5]
    "Android 12": [5, 6]

在时间轴上,可以看到 Android 系统的演变历程。

迁移指南

为了适应 Android 10 及以上版本,抓包工具需进行配置调整。以下是迁移的步骤流程图:

在配置文件迁移中,以下是如何生成适配 Android 10 的证书配置文件示例:

# 证书配置 for Android 10
certificate:
  - name: "MyCA"
    type: "CA"
    validity: "3650"
    password: "password"

    兼容性处理

    在处理兼容性问题时,我们需要关注依赖库的适配,如下类图展示了依赖关系的变化。

    实战案例

    在实际项目中,我进行了一次迁移复盘,以下是迁移过程中 Git 分支管理的示例。

    gitGraph
    commit id: "A" message: "初始提交"
    branch dev
    commit id: "B" message: "更新依赖库"
    checkout main
    commit id: "C" message: "添加抓包功能"
    merge dev
    commit id: "D" message: "完成抓包工具适配"

    桑基图展示了代码变更的影响。

    sankey-beta
    A[数据库功能] -->|更新| B[抓包工具功能]
    B -->|影响| C[调试与性能监测]
    A --> D[用户反馈]

    性能优化

    随着 Android 10 和更高版本的推出,新的特性为性能优化提供了可能。在此阶段,我进行了压测,以确保抓包工具的性能稳定。

    # 使用 Locust 进行性能压测
from locust import HttpUser, between, task

class MyUser(HttpUser):
    wait_time = between(1, 5)

    @task
    def get_request(self):
        self.client.get("/api/test")

      以下表格展示了 QPS 和延迟的对比。

      参数Android 9Android 10
      QPS1000800
      延迟20ms30ms

      生态扩展

      在寻求社区资源的过程中,我发现了一些现成的开源工具和库,以下是它们之间的关系图。

      同时,我们也分析了社区活跃度的分布,如下饼状图所示。

      在这个过程中,我学习到了如何在 Android 10 及以上版本中进行抓包的有效策略,改善工具的配置与使用,使得抓包不再是个难题。通过我对不同方面的整理,相信大家能更好地应对 Android 10 及更高版本给抓包带来的挑战。

      网络安全学习路线

      对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

      同时每个成长路线对应的板块都有配套的视频提供:

      需要网络安全学习路线和视频教程的可以在评论区留言哦~

      最后
      • 如果你确实想自学的话,我可以把我自己整理收藏的这些教程分享给你,里面不仅有web安全,还有渗透测试等等内容,包含电子书、面试题、pdf文档、视频以及相关的课件笔记,我都已经学过了,都可以免费分享给大家!

      给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果。

      黑客工具&SRC技术文档&PDF书籍&web安全等(可分享)

      结语

      网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。

      特别声明:
      此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失

      Hacker_LaoYi
      关注
      一站式讲解Wireshark网络抓包分析的若干场景、过滤条件及分析方法
      dvlinker的技术专栏
      10-17 5万+
      本文详细讲解常用的抓包工具、抓包分析的网络场景、分析抓包时的多种过滤条件以及如何结合常用的协议去分析排查问题,给大家提供一个借鉴或参考。
      Spring Security:Java 应用的安全框架
      一名热衷于技术的全栈开发者,专注于前端与后端的全面技术探索。在这里,我将分享我在技术领域的学习与成长,助力更多开发者的进步。
      12-06 1003
      Spring Security 是一个专注于认证和授权的安全框架,它为 Java 应用提供了多种安全功能,尤其适用于 Web 应用。认证:验证用户的身份。授权:控制用户的访问权限。防止跨站请求伪造(CSRF)攻击。防止会话固定攻击。支持 OAuth、JWT 等现代身份验证机制。它支持多种认证方式,包括基于表单的认证、HTTP 基本认证、LDAP、OAuth 2.0 等。你可以通过实现。
      网络安全特性
      最新发布
      2401_88220102的博客
      02-17 1426
      给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果。黑客工具&SRC技术文档&PDF书籍&web安全等(可分享)网络安全产业就像一个江湖,各色人等聚集。
      java安全框架
      java journey
      09-18 4309
      <br /><br />JODE                                                                                                                                <br />JODE包含一个Java混淆器与一个Java优化器。通过一个脚本文件可以控制Class文件的多种优化方式。它支持以下操作:1.能够把Class,method,field 和local names重命成简略的,模糊
      网络基础:NetBIOS
      weixin_33847182的博客
      09-15 185
      网络基础小补。 利用 NetBIOS 名称与其他计算机通信 网络中的计算机之间必须知道IP地址后才能相互通信。但对人来说IP难以记忆,NetBIOS计算机名称比较容易记忆。当计算机使用 NetBIOS 名称与其他计算机通信时,必须先通过 NetBIOS名称找到IP地址,然后再通过IP地址通信。由NetBIOS名称找出IP地址的操作被称为NetBIOS名称解析(NetBIOS name reso...
      Java安全框架—Shiro
      王浩的技术博客
      01-26 1万+
      Apache 的孵化器项目Shiro其前身是JSecurity,是一个强大,灵活的java安全框架。用于简洁地处理身份验证,授权,企业多个系统会话管理,加密服务等。       其系统框架如下: Shiro的目标是成为一个最全面的,也是最容易使用的Java安全框架,以下是Shiro的一些特点: 1、  类的接口的定义都很直观非常容易理解。 2、  身份验证支持多种数据源(如LD
      AndroidHttpMonitor:android网络抓包工具,手机端的charles
      04-27
      AndroidHttpMonitor正是这样一款针对Android平台的网络抓包工具,它被誉为手机端的Charles,让我们深入了解一下这个强大的工具。 首先,AndroidHttpMonitor的出现弥补了Android设备上缺乏专业网络抓包工具的空白。...
      安卓手机抓包工具-安卓手机常见抓包工具的功能特性与使用场景
      12-11
      内容概要:本文介绍了四种常用的安卓手机抓包工具,分别是HttpCanary、Packet Capture、Fiddler Everywhere和Charles。每种工具都详细描述了其功能特点和适用场景,帮助用户和开发者选择合适的工具。这些工具在不同...
      Android手机抓包工具对比与应用指南
      12-11
      内容概要:本文详细介绍了多种用于安卓手机抓包的应用工具,如Fiddler、Packet Capture、HttpCanary、Storm Sniffer、Wicap Demo、Pcapdroid、NetCapture抓包精灵和JustTrustMe,每种工具的特点、使用场景及适用人群...
      安卓Android源码——手机抓包相关工具.zip
      10-12
      安卓Android)开发中,理解源码是提升技术能力的重要步骤,而手机抓包工具则是调试网络请求、分析数据传输的关键辅助手段。本资源包提供了安卓手机抓包相关的工具,帮助开发者深入洞察应用程序的网络行为。 ...
      jsecurity java 安全框架
      05-14
      一个安全框架,很好用,适用于J2EE框架
      企业网络安全区域划分的原则和方法
      热门推荐
      Julia & Rust & Python
      01-22 1万+
      企业网络安全区域划分的原则和方法 点击蓝字关注
      Java 网络安全
      编程开发相关技术学习
      12-09 1635
      DES算法是一种对称密码体制加密算法,为密码体制中的对称密码体制,其 明文按64位进行分组,密钥长64位,密钥是以56位参与DES运算,且第8、16、24、32、40、48、56、64位是校验位,分组后的明文组和56位的密钥按位替代或交换的方法形成密文组的加密方法。:RSA算法是一种使用不同的加密密钥与解密密钥,是由已知加密密钥推导出解密密钥在计算上是不可行的密码体制,其原理是根据数论,寻求两个大素数比较简单,而将它们的乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。
      一些安全辅助脚本
      weixin_34032792的博客
      05-20 760
      type c:\boot.ini Echo Dim ReadComputerName &gt;&gt;port.vbsEcho Set ReadComputerName=WScript.CreateObject("WScript.Shell") &gt;&gt;port.vbsEcho Dim TSName,TSRegPath &gt;&gt;port.vbsEcho TSRegPath="HKL...
      在Java中使用网络框架编写网络应用程序
      江南好
      04-09 538
      前言 自从JDK1.4中有了NIO以后,这个方面越来越活跃,也为java赢得更多开发者的支持。做java网络编程需要掌握一些基本的知识和技能:套接字编程、阻塞/非阻塞通信、创建HTTP服务器与客户程序、数据报通信、对象的序列化与反序列化、Java反射机制、RMI框架、JDBC API、JavaMail API、MVC设计模式、安全网络通信、CORBA和Web服务 等等。 八大主流网络编程框架: 1、Apache MINA 项目主页:http://mina.apache.org/ 为开发高性能和高可用性的网络
      Java安全框架
      追风_CJJ的博客
      04-12 9468
      Java安全框架 文章目录Java安全框架前言一、Spring Security二、Shiro三、对比总结 前言 本文将介绍两个常见且强大的安全框架Spring Security和Shiro。 一、Spring Security Spring 家族的一员。 通过提供完整可扩展的认证和授权支持保护你的应用程序。 https://spring.io/projects/spring-security SpringSecurity特点: 和 Spring 无缝整合。 全面的权限控制。 专门为 Web 开发而
      Java应用程序安全框架
      Herishwater的博客
      12-05 1462
      在构建应用程序时,必须首先考虑其安全性。每个应用程序都是通过网络发布的,随之而来的是安全、隐私和完整性风险的威胁。本文列举市面上比较热门的安全框架,并最终选择使用Spring Security。
      评论
      添加红包

      请填写红包祝福语或标题

      红包个数最小为10个

      红包金额最低5元

      当前余额3.43前往充值 >
      需支付:10.00
      成就一亿技术人!
      领取后你会自动成为博主和红包主的粉丝 规则
      hope_wisdom
      发出的红包
      实付
      使用余额支付
      点击重新获取
      扫码支付
      钱包余额 0

      抵扣说明:

      1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
      2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

      余额充值