Fiddler Fiddler 就是一个代理服务器Fiddler 的运行机制其实就是本机上监听 8888 端口的 HTTP 代理http://kb.cnblogs.com/page/130367/ 设置 设置 Fildder 允许远程设备连接，Tools→Fiddler options，如抓手机包： 支持 https，默认不支持，此时需要安装证书 ...

Charles Settings 2025 年 04 月 03 日 Charles_Settings_v4.6.7-2025-04-03.xml Charles http 基本配置 使手机和电脑在一个局域网内 ，不一定非要是一个 ip 段，只要是同一个路由器下就可以了，比如电脑连接的有线网 ip 为 192.168.16.12，然后手机链接的 wifi ip 192.16...

防止抓包 Android7.0 及以上配置 networkSecurityConfig <?xml version="1.0" encoding="utf-8"?> <network-security-config> <base-config cleartextTrafficPermitted="true"> <trust...

抓包概述 协议及工具选择 应用层协议； Http/Https/WebSocket 协议等，一般使用中间人攻击方式进行抓包，常见软件 Charles, ProxyMan, Whistle, Fiddler, Burp Suite 所有层协议； Wireshark，全平台。缺点，使用不太友好，需要 TCP 基础 不同 Android 版本抓包方案 Http 协议， ...

adb 绕过非公开 API(私有 API) 检查 # // 临时关闭非公开 API 的检查。 adb shell settings put global hidden_api_policy 0 如果遇到报错： 在 开发者选项 → USB调试(安全设置) 开启就可以了。 绕过 AndroidP 反射限制 (灰名单) https://github.com/Guolei1130/and...

StrandHogg taskAffinity 漏洞分析： 解决： android:taskAffinity=”“ 带来的问题： singleTask+taskAffinity=”” 存在多个最近列表页面 @Override public void onBackPressed() { if (Build.VERSION.SDK_INT < Build.VER...

安卓应用的安全和破解 https://book.crifan.com/books/android_app_security_crack/website/

baksmali 反编译 dex 为 smali 用法： java -jar baksmali-2.2.1.jar d XXX.dex 案例： java -jar baksmali-2.2.1.jar d classes.dex 回编译 smail 为 dex 用法： java -jar smali-2.2.1.jar a xxx 案例： java -jar sma...

IFW 什么是 IFW? IFW 的全称为 Intent Firewall ，非官方中文名为 意图防火墙， 它于 Android 4.4.2 被引入到系统中，Google 没有提供官方 API 和文档来描述此功能，所以目前 IFW 是一个 Undocumented 的功能，它可能随时被更改。 IFW 的功能 Android 软件通过 Intent （意图） 来启动新活动、新服务等，而...

禁止 APP 录屏和截屏 Android 有些 APP 会为了安全，禁止录屏和截屏，例如：金融、银行相关的。禁止录屏和截屏并不难，只需要在 Activity 的 onCreate() 方法中添加一行代码即可： getWindow().addFlags(WindowManager.LayoutParams.FLAG_SECURE); 添加这行代码后，当截屏的时候，系统会弹出一个 Toa...