Kai programa pateikia duomenų užklausą, jei ji kiekvieną kartą spausdina žurnalą, kad nuspręstų, kad tai labai "humaniškas" operacijos elgesys, jis paprastai analizuojamas fiksuojant paketus.
Dažniausiai naudojamai programinei įrangai "Fiddler" galima atlikti įprastą http paketų fiksavimą, tačiau norint užfiksuoti https paketus, turite įdiegti "Fiddler" sertifikatą vietoje, nes https yra užšifruotas. Kadangi tai yra savarankiškai įdiegtas blokavimo sertifikatas, sistema paprastai paragins, kad jūsų tinklas galėjo būti stebimas......
"Android 7.0" ar senesnė versija, įdiegę sertifikatą galite užfiksuoti https paketus, tačiau 7.0 nustatė, kad net jei sertifikatas įdiegtas, vis tiek negalite užfiksuoti https paketų, paieška...... Žinoma, yra vidinė istorija, ir "Google" pakeitė tinklo saugos konfigūraciją 7.0, kad sumažintų programos lygio detalumą......
Oficiali dokumentacija: https://developer.android.com/training/articles/security-config.html
Kitaip tariant, net jei sistemoje yra įdiegtas sertifikatas, pati programa gali pasirinkti pasitikėti arba nepasitikėti. Iniciatyva pereina nuo sistemos prie pačių atskirų programų.
Kaip konfigūruoti? Mokiniai gali spustelėti ir pamatyti patys, tai vis dar labai paprasta, taip pat galima skirtingai sukonfigūruoti derinimui ir išleidimui. Čia yra įrašas tiems studentams, kurie nežino, kaip moksliškai naršyti internete, bendrą visatos konfigūraciją (tai yra, pasitikėti visais sertifikatais...... )
Konfigūracijos failas: res/xml/network_security_config.xml
AndroidManifest.xml Failo konfigūracija
|
Paskelbta 2018-03-20 21:32:31
|
|
|
