跳转至

代理环境检测

0x01 漏洞描述

APP客户端通过宿主机与服务器进行流量交互,攻击者可通过设置Wi-Fi、网卡代理进行中间人劫持,抓取通信过程中的流量包,进行进一步分析利用。

0x02 漏洞危害

攻击者可利用Charles、fiddler、BurpSuite等抓包工具,抓包分析网络流量及api接口信息,从而进一步分析相关接口、参数等安全问题。

0x03 修复意见

  • 检查是不是用了Http代理,如果是,客户端不发送网络请求;
  • 通过Okhttp设置默认代理;

代码可参考:

Android检测代理