不要在android 9饼上使用代理。

Question

我刚刚升级了我的三星Note 8手机到AndroidOS9.0，当我进入高级wifi设置时，我选择手动使用代理模式。主机: 192.168.1.8端口: 8888在计算机上，我打开Fiddler软件捕捉数据包。然而，我没能捕捉到从电话里传出的任何信息。在此之前，我使用的是AndroidOS8.0。我仍然可以使用Fiddler捕获数据包，Google在Android9.0上有更好的安全性吗？

Answer 1

不确定你的确切设置。我可以推荐以下设置，它通常适用于所有Android版本(包括Android9/ Pie)。注意:这是应用程序专用的！

1. 下载并运行mitmproxy (https://mitmproxy.org/)
2. 从Wifi设置中为设备设置代理(可能像您做的那样)
3. 打开设备上的浏览器并转到：http://mitm.it
4. 下载和安装证书
5. 将以下内容添加到应用程序的AndroidManifest.xml中：<application android:networkSecurityConfig="@xml/network_security_config" ... > ... </application>
6. 将名为network_security_config.xml的文件添加到XML资源文件夹中，并放置以下内容：

<!-- SECURITY RISK -  This app's network data can now be intercepted!!! -->
<network-security-config>
    <base-config>
        <trust-anchors>
            <!-- Trust preinstalled CAs -->
            <certificates src="system" />
            <!-- Additionally trust user added CAs -->
            <certificates src="user" />
        </trust-anchors>
    </base-config>
</network-security-config>

1. 重新构建并启动应用程序，现在您应该可以看到这些请求通过mitmproxy (web或控制台接口)。

注意:如果您想对一个已经编译的应用程序实现相同的功能，您仍然可以遵循相同的逻辑和步骤(使用apktool进行反编译和重新组装)，除非开发人员通过代码检查将证书固定在一起(还可以通过挂接引擎(如https://www.frida.re)绕过)。仍然可以规避，但超出了这个问题的范围:)

格尔德