Ketika aplikasi membuat permintaan data, jika mencetak log setiap kali untuk menilai bahwa itu adalah perilaku operasi yang sangat "manusiawi", umumnya dianalisis dengan menangkap paket.
Untuk perangkat lunak yang paling umum digunakan Fiddler, tidak apa-apa untuk melakukan pengambilan paket http biasa, tetapi untuk pengambilan paket https, Anda perlu menginstal sertifikat Fiddler secara lokal, karena https dienkripsi. Dan karena ini adalah sertifikat pemblokiran yang diinstal sendiri, sistem biasanya akan meminta Anda bahwa jaringan Anda mungkin telah dipantau......
Android 7.0 atau yang lebih rendah, Anda dapat menangkap paket https setelah menginstal sertifikat, tetapi 7.0 menemukan bahwa meskipun sertifikat diinstal, Anda masih tidak dapat menangkap paket https, pencarian...... Benar saja, ada cerita di dalam, dan Google telah mengubah konfigurasi keamanan jaringan di 7.0 untuk mengurangi granularitas tingkat aplikasi......
Dokumentasi resmi: https://developer.android.com/training/articles/security-config.html
Dengan kata lain, meskipun sistem telah menginstal sertifikat, aplikasi itu sendiri dapat memilih untuk mempercayai atau tidak percaya. Inisiatif ini berpindah dari sistem ke aplikasi individu itu sendiri.
Bagaimana cara mengkonfigurasi? Siswa dapat mengklik dan melihat sendiri, masih sangat sederhana, dan juga dapat dikonfigurasi secara berbeda untuk debug dan rilis. Berikut adalah postingan untuk siswa yang tidak tahu cara menjelajahi Internet secara ilmiah, konfigurasi umum alam semesta (yaitu, mempercayai semua sertifikat...... )
File konfigurasi: res/xml/network_security_config.xml
AndroidManifest.xml Konfigurasi file
|
Diposting pada 20/03/2018 21.32.31
|
|
|
