Android7.0 和 Charles 的抓包 出现无法抓包unknown和证书无效

最新推荐文章于 2024-03-14 10:42:00 发布
最新推荐文章于 2024-03-14 10:42:00 发布
阅读量6w 收藏 44
点赞数 9
分类专栏: 开发工具 文章标签: android Charles 无法抓包 Android7-0 证书配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011045726/article/details/76064048
版权

Android7.0 和 Charles 的抓包

关于android手机在mac版charles上抓不到包这个问题困扰了很久,查阅了很多资料,发现是android7.0系统安全策略问题。

Charles抓包正常流程

1.在手机上配置证书

点击后:直接在手机浏览器输入: chls.pro/ssl
ps:最好用UC浏览器 华为自带浏览器会下载一个pem文件,会直接在手机上无法安装

2.在电脑上保存加密文件
这里写图片描述

ps:这个证书后面会用到

3.设置访问域名和端口
这里写图片描述

这里写图片描述

ps:大部分人会设置Host:* port:443 ;但是如果直接点击OK也是没有问题的

以上的步骤在随便一搜都可以找到的,但是,上面是针对ios和一部分android机子可行,android7.0的机子再去用charles抓包时候会出现一下情况:
各种unknown

这里写图片描述

此时此刻,把目光转移到代码上来,不管你在charles怎么配置都是无济于事的

步骤如下:

1.在项目res目录下新增一个文件夹,命名xml,并且新建一个xml文件,可以命名为network_security_config.xml(其实。名字可以顺便命名,对应就行)

这里写图片描述

2.network_security_config.xml 里面添加内容:

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <domain-config>
        <domain includeSubdomains="true">请求域名</domain>
        <trust-anchors>
            <certificates src="@raw/证书名称"/>
        </trust-anchors>
    </domain-config>
</network-security-config>

PS:请求域名 - 为你项目请求接口所用到的域名
证书名称 - 为上面提到的第二点在charles里面点击”Save Charles Root Certificate..”(路径: Help - SSL Proxying -Save Charles Root Certificate.. )

3.把证书放进res/raw 目录下 ,如果没有此目录,需要新建

这里写图片描述

ps:此时文件名称应当和上面提到的network_security_config.xml 文件里面证书名称对应

4.在AndroidManifest.xml文件需要加入以下配置:
这里写图片描述

android:networkSecurityConfig="@xml/network_security_config"

大功告成,配置完成即可抓包。

温馨提示: 抓到看到乱码也是证书导致的

转载于:http://blog.csdn.net/mrxiagc/article/details/75329629

BrodyWu
关注
  • 9
    点赞
  • 44
    收藏
    觉得还不错? 一键收藏
  • 29
    评论
专栏目录
Android 7.0+抓包https突破ssl-pinning方案抓包插件.zip
03-17
Android 7.0+ 抓包https方案,突破ssl-pinning 使用方法:https://blog.csdn.net/u014644574/article/details/104930877
android 7.0以上charles https抓包
nobody
04-23 1万+
由于Android7.0之后新版本系统的安全限制,证书必须安装到系统证书目录下:/system/etc/security/cacerts, 之前的安装的证书的步骤可能会抓包产生下图问题: Android7.0 之后默认不信任用户添加到系统的CA证书,按之前的步骤即使你在手机上安装了抓包工具的证书无法抓取 https 请求,但是苹果系统目前还是可以安装的。 操作步骤: 1、系统首...
为何Android 7.0 以上Charles和Fiddler无法抓取HTTPS包?
软测小生
09-14 7094
对于之前的文章:Fiddler对安卓App抓包(逍遥模拟器APP)但是,升级了 targetSdkVersion 到 28 后发现在 Android 7.0 以上机型 Charles 抓...
charles抓包出现unknown怎么解决???手机端如何安装charles证书
最新发布
m0_63892927的博客
03-14 1252
如果上述操作已完成还是unknown,接下来要检查下SSL Proxying Settings是否设置允许访问的域名、端口,设置允许所有的443的端口访问,因为https访问的端口号是443,或者直接输入*,允许所有域名、端口访问。点击安装,这里敲个黑板,存储证书时一定要选择[受信任的根证书版本机构],否则仅安装但证书未信任是不够的,仍然会出现unknown的问题,接下来导入证书。4)注意注意:IP为 DHCP(默认选择的是这个,不要动!3)修改服务器主机名为:电脑端charles---
Android 7.0 之后抓包 unknown证书无效的解决方案(无需改代码)
weixin_41508948的博客
08-21 1万+
背景 使用抓包软件(以 Charles 为例)抓取APP的 https 请求时,AndroidCharles都正确安装了证书出现抓包失败,报错: Client SSL handshake failed: An unknown issue occurred processing the certificate (certificate_unknown) 原因 Android7.0 之后默...
正确设置了charles,使用charles抓包某些app,无法抓到的原因(Android手机)
热门推荐
技术的学习与积累是个技术活
06-14 2万+
Charles配置绝对正确,还是使终抓不到包的可能的一种情况是!!!-----应用使用的网络库不支持代理,所有的网络请求没有走代理,而是走的正常wifi直连
使用Charles对自己开发的 App在Android7.0以上的手机的https请求抓包——亲测有效
我的专栏
09-17 2214
移动开发的时候经常要调试接口,如果不能抓包看接口数据,那就太痛苦了。charles抓包,但自从Android7.0以后,对于https就不能抓包。网上查了好多方法,对https请求进行抓包,都不好使。不是显示unkown就是有内容但是乱码。经过多方尝试,终于弄出来了。 如下图: 下面写一下我的配置步骤: 1. 电脑上下载安装charlesAndroid手机配置代理,和电脑同一个wifi。...
Charles--无法抓包的各类解决方案(亲测有效)
荼白的博客
02-15 9707
解决Charles无法抓包的多种问题
APP无法使用Charles抓包的原因
陈咸鱼的咸鱼之路
04-09 3687
c.Charles的'Proxy Setting'、'SSL Proxying Setting'、'Access Control Setting'没配好;a.手机和Charles(Windows,苹果的没用过)不在同一个网络,或在同一个网,但是手机代理没配好;3、客户端限制使用代理,证书锁定;有时候在QA环境可以正常抓包,但是使用正式包测试时不可以,就是这种情况;2、公司内网网络受限,很多公司的内网会限制代理抓包,这个时候试着关闭防火墙;b.手机和Charles没安装证书,或证书已过期;
Android 7.0(荣耀8) charles不能抓https包问题解决
zhangmiaoping23的专栏
05-22 8841
转:https://www.jianshu.com/p/a222a420ff351. 问题描述换了了一个荣耀8测试机,按照charles的老套路去安装证书,准备抓https的包,发现死活不成功,charles报错如下:You may need to configure your browser or application to trust the Charles Root Certificate...
一文搞清楚手机无法抓包
无名之辈
12-05 2279
手机无法抓包 常用的抓包软件主要有Fiddler和Charles(mac电脑使用),其它的还有Wireshark,Httpwatch等,功能大同小异。 这些工具开发前端后台用来抓包调试接口,测试抓包检测接口,爬虫抓包用来请求接口获取数据,非常重要。 Fiddler免费使用,学习可以参考:http://www.cnblogs.com/yyhh/p/5140852.html Charles免费版只能使...
Charles4.6.2版本手机抓包设置,抓包失败的解决方法详解
zaq977684的博客
01-20 1万+
一、Charles手机抓包设置 第一步:设置Charles为允许状态,并设置好接入的接口 在Charles的菜单栏选择“Proxy”->“Proxy Settings”,填入代理端口8888(⚠️这个端口不一定填写8888,也可以写别的端口),☑️上“Enable transparent HTTP proxying”第一步就完成了。如下图: 如果端口设置成8888,当手机连接代理时填写的端口要跟该设置的端口一样 第二步:找出Charles电脑的ip 在Charles菜单栏选择“Hel
Android 7.0中新签名对多渠道打包的影响详解
08-31
主要介绍了Android 7.0中新签名对多渠道打包的影响,文中介绍的很详细,需要的朋友可以参考借鉴,下面来一起看看吧。
Android7.0自动更新适配 包解析异常
08-27
主要为大家详细介绍了Android7.0自动更新适配,包解析异常的解决方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Android 7.0 多渠道脚本打包
07-05
基于walle的多渠道脚本打包
微信小程序抓包
01-03
我们知道,微信小程序的请求接口都是HTTPS,因此单纯的使用Burpsuite无法抓取数据包,原因是APP启用了SSL Pinning(又叫做“SSL证书绑定”)。 至于原理就不过多的进行介绍。 首先,分享一下我整理的所需要的安装包:...
4、Fiddler 手机抓包代理设置(针对华为荣耀60S)
weixin_43145997的博客
07-20 5686
设置特殊手机代理
Charles安装以及解决运行没反应的问题
handsome_wang5的博客
04-25 2754
Charles的安装及激活,对于4.6.4版本在Windows10下无法启动的问题解决。
Android 7.1 以上机型Charles抓包解决办法
xiexiangyu92的博客
11-06 2万+
Android7.0Charles抓包 关于android手机在mac版charles上抓不到包这个问题困扰了很久,查阅了很多资料,发现是android7.0系统安全策略问题。 官方传送门:https://developer.android.google.cn/training/articles/security-config.html#manifest Charles
安卓7.0以上抓包https
03-25
A:在安卓7.0及以上版本中,由于Google升级了网络安全标准,https的请求无法直接抓包,需要使用ssl pinning技术来验证证书。 一种比较简单的方法是使用Charles代理工具,通过在手机上安装Charles证书并进行SSL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 29
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值