解决安卓7.0及以上系统抓包 https出现unknown

最新推荐文章于 2023-02-09 14:18:02 发布
最新推荐文章于 2023-02-09 14:18:02 发布
阅读量6.6k 收藏 7
点赞数
分类专栏: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gushiyuta/article/details/95216371
版权

安卓7.0及以上系统对于证书的安全策略做了修改,用户证书只能用于代理浏览器的流量,而应用是不会信任这些证书。(ios和安卓<7.0的版本没有此问题)

官方说明文档:https://developer.android.com/training/articles/security-config.html

Android 7.0 之后,默认不再信任用户自己安装的证书,但是引入配置文件可配置相关策略

解决办法 :

将抓包软件的证书安装成系统证书(需要ROOT权限)

1. 把证书文件转换为Android可识别格式

以DER格式导出CA证书,保存为FiddlerRoot.cer

将DER转为PEM格式证书,并且文件名为subject_hash_old值并以.0结尾

当OpenSSL 版本<1.0时,文件名为subject_hash

使用openssl将DER转换成PEM,然后输出subject_hash_old并重命名该文件

# cer格式证书
openssl x509 -inform DER -subject_hash_old -in <Certificate_File>
openssl x509 -inform DER -in <Certificate_File> -text > <Certificate_Hash>.<Number> 
# pem格式证书
openssl x509 -inform PEM -subj
最低0.47元/天 解锁文章
lalifeier
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android 7.0+抓包https突破ssl-pinning方案抓包插件.zip
03-17
Android 7.0+ 抓包https方案,突破ssl-pinning 使用方法:https://blog.csdn.net/u014644574/article/details/104930877
Charles抓包https显示unknow
最新发布
Awesome_py的博客
05-27 955
安装Charles之后抓包有的正常,有的显示unknow。
Android 7.0 之后抓包 unknown 和证书无效的解决方案(无需改代码)
weixin_41508948的博客
08-21 1万+
背景 使用抓包软件(以 Charles 为例)抓取APP的 https 请求时,Android和Charles都正确安装了证书却出现抓包失败,报错: Client SSL handshake failed: An unknown issue occurred processing the certificate (certificate_unknown) 原因 Android7.0 之后默...
安卓7.0及以上用户证书导入的问题
dixiaochang9350的博客
09-19 2462
关键点: 在经过我几个小时的折腾后,我终于找出了问题所在。在进一步探讨之前,我向大家推荐两篇优秀的文章,这也是帮我解决该问题的关键信息: https://serializethoughts.com/2016/09/10/905/ https://android-developers.googleblog.com/2016/07/changes-to-trusted-certif...
Android 7+ 系统 Https 抓包 unknow 问题解决
Meyu
01-07 1138
在 Android 7.0 以上的手机,使用 Charles 抓包的时候,https 经常出现 unknow 问题 然后你可能会去设置证书,按照网上的教程设置完后,可能还是不能抓包,或者 https 的可以,但不能彻底解决。原因是,系统做了限制,各个应用不会使用用户设置的证书。 解决方法 1、使用修改 App 代码的方式,(没试过,但是不大现实,因为我想抓大多是没有源码的包,所以也无法修改) 2...
fiddler5+雷电模拟器4.0.82抓包设置
zhangjianming2018的博客
05-19 3716
之前使用的fiddler4和雷电模拟器3进行抓包,最近在使用模拟器访问app内嵌的网页(vue编写的)时发现雷电3无法访问加载vue编写出的网页。所以决定换到雷电4。当前下载的版本是雷电模拟器4.0.82。按照之前的配置雷电3的方式配置雷电4的代理后发现无法使用fiddler进行抓包,根据网上大佬们的指导,进行多次尝试,最后得以成功。将此次抓包配置步骤记录下来,以便后续查看。 原因分析: 雷电4使用的是安卓7,安卓7对用户自行安装的证书不再信任,所以造成无法抓包。因此解决方式就是将证书制作成为系统证书。
安卓抓包——安卓7+导证书到系统目录
含笑
03-28 4882
安卓7+导证书到系统目录 要求 :先要将手机 Root 1. 系统证书 首先我们看看,系统证书目录 adb shell cd /system/etc/security/cacerts 系统证书的命名都是哈希值.0如果哈希值相同,想要保留证书,那就修改后面的.0即可 2.用户证书 su # 先进入超级用户 /data/misc/keystore/user_0 3. 将用户证书放到系统目录中 导出待处理证书到PC桌面 先将文件名构造为哈希值...
常用软件1-pycharm的安装教程
lghpy的博客
08-10 300
PyCharm 是一款功能强大的 Python 编辑器,具有跨平台性,鉴于目前最新版 PyCharm 使用教程较少,为了节约时间,来介绍一下 PyCharm 在 Windows下是如何安装的。 这是 PyCharm 的下载地址:http://www.jetbrains.com/pycharm/download/#section=windows 进入该网站后,我们会看到如下界面: professional 表示专业版,community 是社区版,推荐安装社区版,因为是免费使用的。 1、当下载好以后,点击安
fiddler4+雷电模拟器4.0.79抓包设置
热门推荐
wy8227754的博客
04-19 1万+
之前使用的fiddler4和雷电模拟器3进行抓包,最近在使用模拟器访问app内嵌的网页(vue编写的)时发现雷电3无法访问加载vue编写出的网页。所以决定换到雷电4。当前下载的版本是雷电模拟器4.0.79。按照之前的配置雷电3的方式配置雷电4的代理后发现无法使用fiddler进行抓包,根据网上大佬们的指导,进行多次尝试,最后得以成功。将此次抓包配置步骤记录下来,以便后续查看。 原因分析: 雷电4使用的是安卓7,安卓7对用户自行安装的证书不再信任,所以造成无法抓包。因此解决方式就是将证书制作成为系统证书。
配置APP的fiddler系统根证书
unhejing的博客
08-20 3793
前言:在Android7之后,系统不再信任用户级的证书,只信任系统级的证书,抓包某些app会提示无网络,所以需要将证书安装手机系统级根证书中,我这里使用模拟器安装演示 1.导出fiddler证书到桌面 2.安装openssl 下载地址:http://slproweb.com/products/Win32OpenSSL.html 下载完成 直接双击一直下一步 3.使用openssl命令解析证书的hash值 openssl x509 -subject_hash_old -in ...
解决Android Eclipse连接Android7.0版本以上的手机,显示unknown,无logcat输出的问题
04-02
解决Android Eclipse连接Android7.0版本以上的手机,显示unknown,无logcat输出的问题 解决方式:1.将下载好的压缩解压包解压,复制ddmlib.jar 2.打开android eclipse 安装路径:D:\android-eclipse\eclipse\...
Android 7.0系统webview 显示https页面空白处理方法
08-27
Android 7.0系统中webview组件加载https页面时可能会出现空白页面的问题,解决这个问题的方法是通过覆盖onReceivedSslError函数,并在证书验证失败时选择是否继续加载页面。同时,我们还需要注意服务器的SSL证书是否...
快速解决安卓7.0系统写入SD卡权限失败的问题
01-20
如图所示,在mainfest文件中声明了SD卡的读和写权限,仍旧报错: ...安卓23.0版本以上,不仅仅要设置上面的权限,还要在对SD卡有读写操作的地方授权,下面是公共类: import android.Manifest; im
Android调用系统图片裁剪限定尺寸及7.0照相问题的解决方法
08-27
Android调用系统图片裁剪限定尺寸及7.0照相问题的解决方法 Android调用系统图片裁剪限定尺寸是指在Android系统中,使用系统自带的图片裁剪功能对图片进行裁剪处理,以满足不同的需求,例如裁剪图片的尺寸,调整图片...
fiddler设置中文版本_突破安卓7.0以上版本WX小程序抓包
weixin_39916355的博客
11-27 1079
工作上经常需要使用brupsuite抓取APP和WX小程序的包,所以会在安卓上安装burp的证书。但是你会发现安卓7.0之后有了network-security-config这个选项,可以让app只信任系统证书,这样的话即使你安装了用户证书也无法进行抓包,而且各大应用市场已经在强制使用该选项了,可以预见这是个趋势。注意这里只针对安卓,苹果据说可以,但我没试过! ...
【测试方法】Android 7 及以上系统信任用户自定义证书
weixin_37124805的博客
02-07 3093
测试工作经常会启用代理服务来协助测试(用于抓包、mock 数据、埋点自动化测试等),而 Android 7 及以上系统版本不再信任用户自己导入的 CA 证书,导致无法在 Android 7 及以上系统的设备上处理 https 协议的请求。
Charles 移动设备抓包配置
weixin_56482744的博客
02-09 365
安卓7.0之后默认不信任用户的证书,需要把证书安装进根证书之内!如果在自行配置的情况下遇到问题,建议重置配置环境!切忌头疼医头,脚疼医脚。
安卓7.0以上抓包https
03-25
A:在安卓7.0及以上版本中,由于Google升级了网络安全标准,https的请求无法直接抓包,需要使用ssl pinning技术来验证证书。 一种比较简单的方法是使用Charles代理工具,通过在手机上安装Charles根证书并进行SSL证书重定向,把手机上https请求的数据流量导流到Charles代理软件进行捕获和分析。 具体操作步骤如下: 1. 在PC端下载并安装Charles代理工具,启动软件。 2. 在手机上安装Charles根证书,打开手机浏览器访问chls.pro/ssl下载证书。 3. 打开手机设置-安全-凭据存储,找到已安装证书,打开安装证书并选择“受信任的凭据颁发机构”。 4. 在Charles软件中,勾选Proxy-SSL Proxying Settings中的Enable SSL Proxying,添加需要抓包的域名。 5. 在手机需要抓包的应用中,将代理地址设置为电脑IP和Charles代理端口号(默认为8888)。 6. 在手机应用中进行https请求时,Charles会截获该请求,将加密的https数据解密并显示在Charles界面中。 需要注意的是,除非你拥有合法的授权,否则通过抓包方式窃取他人的信息是非法的。所以请在合法的范围内使用这种方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值