移动端防抓包实践

目录介绍

• 01.整体概述介绍
  • 1.1 项目背景
  • 1.2 思考问题
  • 1.3 设计目标
  • 1.4 收益分析
• 02.市面抓包的分析
  • 2.1 Https三要素
  • 2.2 抓包核心原理
  • 2.3 搞定CA证书
  • 2.4 突破CA证书校验
  • 2.5 如何搞定加解密
  • 2.6 Charles原理
  • 2.7 抓包原理图
  • 2.8 抓包核心流程
• 03.防止抓包思路
  • 3.1 先看如何抓包
  • 3.2 设置配置文件
  • 3.3 数据加密处理
  • 3.4 避免黑科技抓包
• 04.防抓包实践开发
  • 4.1 App安全配置
  • 4.2 关闭代理
  • 4.3 证书校验
  • 4.4 双向认证
  • 4.5 防止挂载抓包
  • 4.6 数据加解密
  • 4.7 证书锁定
  • 4.8 Sign签名
  • 4.9 其他的方式
• 05.架构设计说明
  • 5.1 整体架构设计
  • 5.2 关键流程图
  • 5.3 稳定性设计
  • 5.4 降级设计
  • 5.5 异常设计说明
• 06.防抓包功能自测
  • 6.1 网络请求测试
  • 6.