不要在 android 9 饼上使用代理
Do not use proxy on android 9 pie
我刚刚将我的三星 Note 8 phone 升级到 Android OS 9.0
当我进入高级 wifi 设置时,我选择手动使用代理模式。
主机:192.168.1.8
端口:8888
在电脑上我打开了Fiddler软件来抓包。但是,我无法捕获来自 phone 的任何数据包。在此之前,我使用的是 Android OS 8.0。我仍然可以使用 Fiddler 捕获数据包
Google 在 Android 9.0
上是否有更好的安全性
不确定您的确切设置。我可以推荐以下设置,它通常适用于所有 Android 版本(包括 Android 9 / Pie)。注意:这是特定于应用程序的!
- 下载并运行 mitmproxy (https://mitmproxy.org/)
- 从 Wifi 设置中为设备设置代理(可能与您所做的一样)
- 在设备上打开浏览器并转到:http://mitm.it
- 下载并安装证书
- 将以下内容添加到您应用的 AndroidManifest.xml:
<application android:networkSecurityConfig="@xml/network_security_config" ... > ... </application>
- 在您的 XML 资源文件夹中添加一个名为
network_security_config.xml 的文件并放入以下内容:
<!-- SECURITY RISK - This app's network data can now be intercepted!!! -->
<network-security-config>
<base-config>
<trust-anchors>
<!-- Trust preinstalled CAs -->
<certificates src="system" />
<!-- Additionally trust user added CAs -->
<certificates src="user" />
</trust-anchors>
</base-config>
</network-security-config>
- 重建并启动应用程序,现在您应该会看到请求通过您的 mitmproxy(Web 或控制台界面)
注意:如果你想对已编译的应用程序实现相同的效果,你仍然可以遵循相同的逻辑和步骤(使用apktool进行反编译和重新编译assemble),除非开发人员通过代码检查固定证书(也可以通过 https://www.frida.re 等挂钩引擎绕过)。仍然可以规避,但在这个问题范围之外:)
glhfdd
我刚刚将我的三星 Note 8 phone 升级到 Android OS 9.0 当我进入高级 wifi 设置时,我选择手动使用代理模式。 主机:192.168.1.8 端口:8888 在电脑上我打开了Fiddler软件来抓包。但是,我无法捕获来自 phone 的任何数据包。在此之前,我使用的是 Android OS 8.0。我仍然可以使用 Fiddler 捕获数据包 Google 在 Android 9.0
上是否有更好的安全性不确定您的确切设置。我可以推荐以下设置,它通常适用于所有 Android 版本(包括 Android 9 / Pie)。注意:这是特定于应用程序的!
- 下载并运行 mitmproxy (https://mitmproxy.org/)
- 从 Wifi 设置中为设备设置代理(可能与您所做的一样)
- 在设备上打开浏览器并转到:http://mitm.it
- 下载并安装证书
- 将以下内容添加到您应用的 AndroidManifest.xml:
<application android:networkSecurityConfig="@xml/network_security_config" ... > ... </application> - 在您的 XML 资源文件夹中添加一个名为
network_security_config.xml的文件并放入以下内容:
<!-- SECURITY RISK - This app's network data can now be intercepted!!! -->
<network-security-config>
<base-config>
<trust-anchors>
<!-- Trust preinstalled CAs -->
<certificates src="system" />
<!-- Additionally trust user added CAs -->
<certificates src="user" />
</trust-anchors>
</base-config>
</network-security-config>
- 重建并启动应用程序,现在您应该会看到请求通过您的 mitmproxy(Web 或控制台界面)
注意:如果你想对已编译的应用程序实现相同的效果,你仍然可以遵循相同的逻辑和步骤(使用apktool进行反编译和重新编译assemble),除非开发人员通过代码检查固定证书(也可以通过 https://www.frida.re 等挂钩引擎绕过)。仍然可以规避,但在这个问题范围之外:)
glhfdd