Når appen sender en dataforespørsel, hvis den skriver ut loggen hver gang for å vurdere at det er en veldig «human» operasjonsatferd, blir den vanligvis analysert ved å fange pakker.
For den mest brukte programvaren Fiddler er det greit å utføre vanlig HTTP-pakkefangst, men for HTTPS-pakkefangst må du installere Fiddler-sertifikatet lokalt, fordi https er kryptert. Og fordi det er et selvinstallert blokkeringssertifikat, vil systemet vanligvis be deg om at nettverket ditt kan ha blitt overvåket......
Med Android 7.0 eller lavere kan du fange https-pakker etter installasjon av sertifikatet, men 7.0 fant at selv om sertifikatet er installert, kan du fortsatt ikke fange https-pakker, et søk...... Joda, det finnes en intern historie, og Google har endret sikkerhetskonfigurasjonen til nettverket i 7.0 for å redusere detaljnivået på applikasjonsnivået......
Offisiell dokumentasjon: https://developer.android.com/training/articles/security-config.html
Med andre ord, selv om systemet har et sertifikat installert, kan applikasjonen selv velge å stole på eller ikke. Initiativet flytter seg fra systemet til de enkelte applikasjonene selv.
Hvordan konfigurere det? Studentene kan klikke inn og se selv, det er fortsatt veldig enkelt, og det kan også konfigureres annerledes for feilsøking og utgivelse. Her er et innlegg for de studentene som ikke vet hvordan man surfer vitenskapelig på Internett, den generelle konfigurasjonen av universet (altså, stol på alle sertifikater...... )
Konfigurasjonsfil: res/xml/network_security_config.xml
AndroidManifest.xml Konfigurasjon av filen
|
Publisert på 20.03.2018 21:32:31
|
|
|
