Quando l'app effettua una richiesta di dati, se stampa il log ogni volta per giudicare che si tratta di un comportamento operativo molto "umano", viene generalmente analizzato catturando i pacchetti.
Per il software più comunemente usato, Fiddler, va bene eseguire la normale cattura di pacchetti http, ma per la cattura https è necessario installare localmente il certificato Fiddler, perché https è criptato. E poiché si tratta di un certificato di blocco autoinstallato, il sistema di solito ti avviserà che la tua rete potrebbe essere stata monitorata......
Android 7.0 o versioni superiori, puoi catturare pacchetti https dopo aver installato il certificato, ma la 7.0 ha rilevato che anche se il certificato è installato, non puoi comunque catturare i pacchetti https, una ricerca...... Infatti, c'è una storia interna, e Google ha modificato la configurazione di sicurezza della rete nella versione 7.0 per ridurre la granularità del livello applicativo......
Documentazione ufficiale: https://developer.android.com/training/articles/security-config.html
In altre parole, anche se il sistema ha un certificato installato, l'applicazione stessa può scegliere se fidarsi o meno. L'iniziativa si sposta dal sistema alle singole applicazioni stesse.
Come configurare? Gli studenti possono cliccare e vedere da soli, è comunque molto semplice, e può anche essere configurato diversamente per il debug e il rilascio. Ecco un post per quegli studenti che non sanno navigare su Internet in modo scientifico, la configurazione generale dell'universo (cioè, fidarsi di tutti i certificati...... )
File di configurazione: res/xml/network_security_config.xml
AndroidManifest.xml Configurazione del file
|
Pubblicato su 20/03/2018 21:32:31
|
|
|
