网络相关|app防止被抓包,包括Fiddler,Charles,HttpCanary等工具

防抓包方式一: 在客户端请求网络之前先判断手机网络是否使用了代理,如果使用了代理就不请求接口。
java版:

private boolean isWifiProxy() { final boolean IS_ICS_OR_LATER = Build.VERSION.SDK_INT >= Build.VERSION_CODES.ICE_CREAM_SANDWICH; String proxyAddress; int proxyPort; if (IS_ICS_OR_LATER) { proxyAddress = System.getProperty("http.proxyHost"); String portStr = System.getProperty("http.proxyPort"); proxyPort = Integer.parseInt((portStr != null ? portStr : "-1")); } else { proxyAddress = android.net.Proxy.getHost(this); proxyPort = android.net.Proxy.getPort(this); } return (!TextUtils.isEmpty(proxyAddress)) && (proxyPort != -1); }

【网络相关|app防止被抓包,包括Fiddler,Charles,HttpCanary等工具】kotlin版:
private fun checkWifiProxy(): Boolean { val IS_ICS_OR_LATER = Build.VERSION.SDK_INT >= Build.VERSION_CODES.ICE_CREAM_SANDWICH val proxyAddress: String? val proxyPort: Int? if (IS_ICS_OR_LATER) { proxyAddress = System.getProperty("http.proxyHost") val portStr = System.getProperty("http.proxyPort") proxyPort = Integer.parseInt(portStr ?: "-1") } else { proxyAddress = android.net.Proxy.getHost(this) proxyPort = android.net.Proxy.getPort(this) } Log.i("cxmyDev","proxyAddress : ${proxyAddress}, prot : ${proxyPort}") return !TextUtils.isEmpty(proxyAddress) && proxyPort != -1 }

缺点显而易见:如果使用了代理,就不允许请求接口。那么因为其他原因使用了代理的用户就用不了这个App了。
防抓包方式二: 网络库大都是提供了我们设置的代理的接口,我们只需要将其设置成无代理的模式,它就不会去应用系统默认的代理了。我用的是okgo,增加了builder.proxy(Proxy.NO_PROXY); 这句代码,如图:
网络相关|app防止被抓包,包括Fiddler,Charles,HttpCanary等工具
文章图片
拓展:反编译的话可以拿到代码,就可以看到域名了,后续介绍反编译和加固。

    推荐阅读