Cuando la app realiza una solicitud de datos, si imprime el registro cada vez para juzgar que es un comportamiento de operación muy "humano", generalmente se analiza capturando paquetes.
Para el software más comúnmente utilizado, Fiddler, está bien realizar captura de paquetes http ordinaria, pero para la captura de paquetes https, necesitas instalar el certificado Fiddler localmente, porque https está cifrado. Y como es un certificado de bloqueo autoinstalado, el sistema normalmente te avisará de que tu red puede haber sido monitorizada......
Android 7.0 o inferior, puedes capturar paquetes https tras instalar el certificado, pero la 7.0 encontró que incluso con el certificado instalado, no puedes capturar paquetes https, una búsqueda...... Efectivamente, hay una historia interna, y Google ha cambiado la configuración de seguridad de la red en la versión 7.0 para reducir la granularidad del nivel de la aplicación......
Documentación oficial: https://developer.android.com/training/articles/security-config.html
En otras palabras, incluso si el sistema tiene un certificado instalado, la propia aplicación puede elegir confiar o no confiar. La iniciativa pasa del sistema a las propias aplicaciones.
¿Cómo configurar? Los estudiantes pueden hacer clic y ver por sí mismos, sigue siendo muy sencillo, y también se puede configurar de forma diferente para depuración y liberación. Aquí hay una publicación para aquellos estudiantes que no saben navegar por Internet científicamente, la configuración general del universo (es decir, confiar en todos los certificados...... )
Archivo de configuración: res/xml/network_security_config.xml
AndroidManifest.xml Configuración del archivo
|
Publicado en 20/3/2018 21:32:31
|
|
|
