-
使用SSL Pinning: 实现SSL Pinning来确保应用只与预期的服务器通信。这样,即使抓包工具可以拦截HTTPS请求,但由于证书不匹配,无法解密通信内容。
-
加密请求内容: 在应用中使用加密算法对请求内容进行加密处理,使得即使抓包工具拦截到请求,也无法获取到明文内容。
-
混淆请求参数和URL: 对HTTPS请求的参数、URL等关键信息进行混淆或加密,使得抓包工具无法直接识别和解析请求内容。
-
使用代理服务器: 在应用中使用代理服务器来转发请求,使得抓包工具无法直接监听应用与服务器之间的通信。你可以通过配置代理服务器的方式来保护应用的通信安全。
-
动态生成请求: 在应用中动态生成请求内容,比如通过加入随机参数、动态生成URL等方式,以防止抓包工具识别和拦截请求。
上面是用ChatGPT 总结了下的内容。但是还是有疑问。我的问题是 如何在Charles 中不见请求,但是如果是用 1,2,3 这些其实都是可以在Charles 中看到请求的。 只有像 IM这种是不用HTTP协议的才能看不见请求,但是现实是会挺多APP的请求,使用Charles 无法看到,不知道是什么原理。
Android App 如何 隐藏 HTTPS 请求,不让Charles 可以抓到数据,请求不可见?
飞翔的时光机2024-03-25 20:18
相关推荐
嵌入式×边缘AI:打怪升级日志28 分钟前
[特殊字符] 摄像头模块(七):编写 V4L2 设备框架里晓山41 分钟前
SOME/IP协议(上)顶点多余2 小时前
Socket编程实现UDP通信minji...2 小时前
Linux 网络基础(二)HTTP协议,域名,URL,URI,认识HTTP的请求和响应05候补工程师2 小时前
[408考研笔记] 传输层与网络层核心辨析:从逻辑通信到滑动窗口计算minji...2 小时前
Linux 网络套接字编程(八)自定义实现 HTTP 服务器,HTTP 的工作模式落羽的落羽5 小时前
【网络】TCP与UDP协议使用指南,Socket编程实现Echo服务S1998_1997111609•X16 小时前
论当今社会主义与人文关怀人格思想下的恶意仿生注入污染蜜罐描述进行函数值非法侵入爬虫的咼忄乂癿〇仺⺋.xlq2232217 小时前
50.UDP套接字qq_三哥啊18 小时前
【mitmproxy】通过 mitmproxy 的HTTP代理模式获取 OpenCode 发起的 AI API 请求的详细信息