Android 应用通过代码实现拦截本应用内的所有网络请求流量,同时可以修改请求信息,例如请求头,请求体,然后转发的第三方 jar 包或者其他的方法,求推荐。
qw30716 · 2017 年 2 月 24 日 · 11628 次点击这是一个创建于 3259 天前的主题,其中的信息可能已经有所发展或是发生改变。
目前我经过查找资料发现:有三种方式可以实现拦截某个 APP 网络请求,但是都有各种局限性。
1.Android 内置 VPNservice :通过虚拟网卡实现拦截,有系统弹窗提示,用户点击确认才生效;
2.tcpdump 等 jar 包:需要 root 手机才能实现抓包功能
3.代理拦截:基于 Netty 、 browsermob-proxy 拦截,但是需要手动设置 WiFi 代理,如果为 3G , 4G 网络则不可行
所以我想请教一下,各位还有没有其他方式拦截网络请求,不需要用户操作,不需要手机 root ,不需要手动设置代理等限制的方法?或者给个思路也行
1.Android 内置 VPNservice :通过虚拟网卡实现拦截,有系统弹窗提示,用户点击确认才生效;
2.tcpdump 等 jar 包:需要 root 手机才能实现抓包功能
3.代理拦截:基于 Netty 、 browsermob-proxy 拦截,但是需要手动设置 WiFi 代理,如果为 3G , 4G 网络则不可行
所以我想请教一下,各位还有没有其他方式拦截网络请求,不需要用户操作,不需要手机 root ,不需要手动设置代理等限制的方法?或者给个思路也行
 |
1
ahjsrhj 2017 年 2 月 24 日
|
 |
2
qw30716 OP 感谢你的回答,但是不能使用任何请求框架拦截,用途其实很正当的,主要用于加固的时候拦截网络流量
|
 |
3
honeycomb 2017 年 2 月 24 日 via Android
facebook 前两天开源了一个调试框架,据说可以绕过证书绑定,可以看看。
|
 |
4
figofuture 2017 年 2 月 24 日
okhttp
|
|
6
qw30716 OP 其实我的意思是不管你使用什么请求框架,例如 okhttp 也行,我通过一些第三方 jar 或者直接在底层 socket 方法拦截,然后拦截到 http 请求,就可以修改请求头,请求体信息,一些网络嗅探 APP 的原理
|
 |
7
LancerXin 2017 年 2 月 24 日
或许可以尝试用反射修改 sdk 某些关键类实现,比如 HttpUrlConnection Socket 等..
只是个思路... |
 |
9
xingda920813 2017 年 2 月 24 日
OkHttp 拦截器. Request req = chain.request(); Response res = chain.proceed(req); 可以自由的对 Request 和 Response 进行修改.
|
 |
10
heiher 2017 年 2 月 24 日 via Android
能够有 root 权限的话还是用 iptables REDIRECT 来做,我就是用它来做全局或按应用的透明代理服务。
|
 |
11
yrom 2017 年 2 月 24 日
我猜应该没有,或者有很难绕过的限制,因为如果有的话,各种统计类的 Android 第三方 sdk 早带了。。
|
 |
12
youxiachai 2017 年 2 月 24 日
感觉 lz 是想做改包....
静默拦截网络请求....想想就带感... |
|
13
heiher 2017 年 2 月 24 日 via Android  1
https://github.com/heiher/hev-socks5-tproxy
这是透明代理实现的代码,它创建一个 tcp socket 用于接受重定向过来的 tcp 连接,一个 udp socket 接收重定向过来的 dns 请求,加上 socks5 协议头,转发 socks5 server 。拿走,不谢。:) |
|
14
qw30716 OP 静默拦截网络请求,其实也是差不多这个意思了,我刚发现有个应用叫安信手机证券很牛逼,你自己设置了代理以后根本就抓不到这个 APP 请求时的包,它直接抓到了一个 127.0.0.1 的代理,大家有兴趣可以研究一下
|
 |
17
linhua 2017 年 2 月 24 日
首先,你要想清楚,你这个只是针对 HTTP 吗? HTTPS 就是用来防中间人的,你根本就看不到里面的 HTTP 请求。而且有的 APP 根本就不认 WiFi 代理,像 twitter
https://github.com/phuslu/goproxy/issues/1106 |
Select Language