Când aplicația face o cerere de date, dacă imprimă jurnalul de fiecare dată pentru a judeca că este un comportament operațional foarte "uman", acesta este în general analizat prin capturarea pachetelor.
Pentru cel mai des folosit software Fiddler, este în regulă să se efectueze capturarea obișnuită a pachetelor http, dar pentru capturarea pachetelor https, trebuie instalat certificatul Fiddler local, deoarece https este criptat. Și pentru că este un certificat de blocare auto-instalat, sistemul de obicei te va anunța că rețeaua ta ar fi putut fi monitorizată......
Android 7.0 sau mai jos, poți captura pachete https după instalarea certificatului, dar 7.0 a constatat că, chiar dacă certificatul este instalat, tot nu poți captura pachete https, o căutare...... Într-adevăr, există o poveste din interior, iar Google a schimbat configurația de securitate a rețelei în versiunea 7.0 pentru a reduce granularitatea nivelului aplicației......
Documentație oficială: https://developer.android.com/training/articles/security-config.html
Cu alte cuvinte, chiar dacă sistemul are un certificat instalat, aplicația însăși poate alege să aibă încredere sau nu. Inițiativa se mută de la sistem la aplicațiile individuale.
Cum se configurează? Elevii pot da click și pot vedea singuri, este încă foarte simplu și poate fi configurat diferit pentru depanare și lansare. Iată o postare pentru acei studenți care nu știu să navigheze științific pe Internet, configurația generală a universului (adică să aibă încredere în toate certificatele...... )
Fișier de configurare: res/xml/network_security_config.xml
AndroidManifest.xml Configurarea fișierului
|
Postat pe 20.03.2018 21:32:31
|
|
|
