Når appen foretager en dataanmodning, og den udskriver loggen hver gang for at vurdere, at det er en meget "human" operation, analyseres den som regel ved at fange pakker.
For den mest anvendte software Fiddler er det okay at udføre almindelig HTTP-pakkefangst, men til HTTPS-pakkefangst skal du installere Fiddler-certifikatet lokalt, fordi https er krypteret. Og fordi det er et selvinstalleret blokeringscertifikat, vil systemet som regel bede dig om, at dit netværk muligvis er blevet overvåget......
Android 7.0 eller lavere kan du fange https-pakker efter installation af certifikatet, men 7.0 fandt, at selv hvis certifikatet er installeret, kan du stadig ikke fange https-pakker, en søgning...... Ganske rigtigt er der en intern historie, og Google har ændret netværkets sikkerhedskonfiguration i 7.0 for at reducere granulariteten i applikationsniveauet......
Officiel dokumentation: https://developer.android.com/training/articles/security-config.html
Med andre ord, selv hvis systemet har et certifikat installeret, kan applikationen selv vælge at stole på eller ikke stole på. Initiativet flytter fra systemet til de enkelte applikationer selv.
Hvordan konfigurerer man? Eleverne kan klikke ind og se selv, det er stadig meget simpelt, og det kan også konfigureres anderledes til fejlfinding og frigivelse. Her er et indlæg til de studerende, der ikke ved, hvordan man navigerer videnskabeligt på internettet, universets generelle konfiguration (altså stol på alle certifikater...... )
Konfigurationsfil: res/xml/network_security_config.xml
AndroidManifest.xml Konfiguration af filen
|
Opslået på 20/03/2018 21.32.31
|
|
|
