Lorsque l’application effectue une demande de données, si elle imprime le journal à chaque fois pour juger qu’il s’agit d’un comportement très « humain », elle est généralement analysée en capturant des paquets.
Pour le logiciel le plus couramment utilisé, Fiddler, il est acceptable d’effectuer la capture de paquets http ordinaire, mais pour la capture de paquets https, vous devez installer localement le certificat Fiddler, car https est chiffré. Et comme il s’agit d’un certificat de blocage auto-installé, le système vous indiquera généralement que votre réseau a peut-être été surveillé......
Android 7.0 ou inférieur, vous pouvez capturer des paquets https après avoir installé le certificat, mais la version 7.0 a révélé que même si le certificat est installé, vous ne pouvez toujours pas capturer de paquets https, une recherche...... Effectivement, il y a une histoire interne, et Google a modifié la configuration de sécurité du réseau en 7.0 pour réduire la granularité du niveau applicatif......
Documentation officielle : https://developer.android.com/training/articles/security-config.html
En d’autres termes, même si le système possède un certificat installé, l’application elle-même peut choisir de faire confiance ou non. L’initiative se déplace du système vers les applications individuelles elles-mêmes.
Comment configurer ? Les étudiants peuvent cliquer et voir eux-mêmes, c’est toujours très simple, et cela peut aussi être configuré différemment pour le débogage et la mise en production. Voici un article pour les étudiants qui ne savent pas naviguer scientifiquement sur Internet, la configuration générale de l’univers (c’est-à-dire faire confiance à tous les certificats...... )
Fichier de configuration : res/xml/network_security_config.xml
AndroidManifest.xml Configuration du fichier
|
Publié sur 20/03/2018 21:32:31
|
|
|
