Android 7.0 之后抓包 unknown 和证书无效的解决方案(无需改代码)

最新推荐文章于 2023-07-04 16:01:44 发布
最新推荐文章于 2023-07-04 16:01:44 发布
阅读量8.9w 收藏 119
点赞数 15
分类专栏: Android 文章标签: CA证书 抓包 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ShadowySpirits/article/details/79756274
版权
本文介绍了在Android 7.0及以上版本中,由于系统不信任用户添加的CA证书导致抓包失败的问题。分析了原因,并提供了两种解决方案:一是通过修改代码配置安全策略,二是将抓包软件证书安装为系统证书(需要设备ROOT权限)。详细的操作步骤包括计算证书的Hash值,改名并复制到系统证书目录。
摘要由CSDN通过智能技术生成

全文转载自我的博客,更好的阅读体验和更多内容欢迎移步SSpiritsの秘密基地

背景

使用抓包软件(以 Charles 为例)抓取APP的 https 请求时,Android和Charles都正确安装了证书却出现抓包失败,报错:

Client SSL handshake failed: An unknown issue occurred processing the certificate (certificate_unknown)
抓包失败

原因

Android7.0 之后默认不信任用户添加到系统的CA证书:

To provide a more consistent and more secure experience across the Android ecosystem, beginning with Android Nougat, compatible devices trust only the standardized system CAs maintained in AOSP.(文档链接

最低0.47元/天 解锁文章
ShadowySpirits
关注
专栏目录
分享Charles抓包 显示<unknown解决方案
朱雀随云记的博客
08-30 1570
首先电脑上需要安装charles,然后需要设置手机上的WiFi设置,修配置中的代理设置,把服务器的主机名设置成你电脑当前的ip地址(需要注意的是,你的代理服务器主机名的ip地址要和你当前连的ip地址的网段需要一致)。像 Charles 这样的工具,虽然功能强大,但仍然需要用户具备一定的配置和排障能力,以应对各种复杂的网络环境。通过将 Charles 的 SSL 证书正确安装到移动设备中,并在设置中启用“允许不安全的内容”选项,最终成功解决了这一问题,并准确抓取到所有请求数据。Charles 显示。
android 7.0之后抓包unknown解决方法
咩咩咩咩咩的博客
10-10 2028
使用抓包软件(以 Charles 为例)抓取APP的 https 请求时,出现unknown Client SSL handshake failed: An unknown issue occurred processing the certificate (certificate_unknown) 1、Charles安装证书 3.10之前的,需要去http://www.charlesproxy.com/ssl.zip 下载 CA 证书文件,然后双击 .crt 文件,选择「总是信任」按钮(如下图),在钥匙串
Android 7.0 之后抓包 报Client SSL handshake failed: An unknown issue occurred processing the certificate
热门推荐
qq_34258189的博客
05-22 3万+
如果你也遇到这个问题,就看看我的内容哦 Client SSL handshake failed: An unknown issue occurred processing the certificate (certificate_unknown) 客户端SSL握手失败:处理证书时出现未知问题(证书\未知) You may need to configure your browser or a...
Android 7.0+抓包https突破ssl-pinning方案抓包插件.zip
03-17
Android 7.0+ 抓包https方案,突破ssl-pinning 使用方法:https://blog.csdn.net/u014644574/article/details/104930877
Charles抓包显示<unknown解决方案
cunrran的博客
07-01 2万+
Charles抓包显示解决方案
如何解决 Android7.0之后部分手机无法抓包
muranfei的博客
04-10 2584
最近,测试提出来这么一个问题,说公司android7.0以上的手机针对https请求没办法抓包,他们拿不到数据。很是尴尬。 好了进入正题,通过一波的查阅资料过后发现:android7.0+的版本新增了证书验证,https的安全证书手机端和电脑端都必须安装,这个是前提;又由于android手机多厂商系统定制的问题,可能有部分手机确实无法抓包,这里, 对于抓包的问题上,我们在给测试打包的时候要对我们的...
android 7.0以上 https使用charles抓包 提示 unknow 解决方案
最新发布
骑猪也能看夕阳
07-04 4710
关于android7.0以上https抓包问题,在charles都配置好的情况下依然提示unknow,解决方案如下
android7抓包,android 7.0之后抓包unknown解决方法
weixin_39772849的博客
05-28 725
android 7.0之后抓包unknown解决方法2020年10月10日|萬仟网移动技术 |我要评论使用抓包软件(以 Charles 为例)抓取APP的 https 请求时,出现unknownClient SSL handshake failed: An unknown issue occurred processing the certifi...
Charles抓取夜神模拟器包(解决Android7.0证书不信任)
qq_45188618的博客
06-29 4353
安装夜神模拟器后,打开charles抓包,还是抓取不到,用浏览器打开网站还是显示证书不受信任。原因:Android7.0 之后默认不信任用户添加到系统的CA证书
android 7.0/8.0/9.0/10.0全局手势事件无效解决方案
07-29
android 7.0/8.0/9.0/10.0全局手势事件无效,由于设置状态栏或者导航栏高度为0时,会导致全局手势事件滑不出来
解决Android Eclipse连接Android7.0版本以上的手机,显示unknown,无logcat输出的问题
04-02
解决Android Eclipse连接Android7.0版本以上的手机,显示unknown,无logcat输出的问题 解决方式:1.将下载好的压缩解压包解压,复制ddmlib.jar 2.打开android eclipse 安装路径:D:\android-eclipse\eclipse\...
Android 7.0 之后抓包 Charles 手机配置证书后仍报: SSLHandshake: Received fatal alert: certificate_unknown
xuwb123xuwb的博客
08-14 1万+
Client SSL handshake failed: An unknown issue occurred processing the certificate (certificate_unknown)  安卓7之后调整了安全策略会导致部分手机抓包失败,请参考官网方法: https://developer.android.google.cn/training/articles/secu...
Fidder安装证书后,还是无法抓包(例如某app)
ahnu119的专栏
11-20 1607
1.现在很多app为了防止用户抓包,然后爬虫,就对协议进行了加密 2.我们可以现在手机上安装virtualxoposed,下载链接 3.安装后打开virtualxoposed,长按桌面,然后添加应用 4.然后进入勾选,ThrustUser,还有你需要的app,然后安装 5.从virtualxoposed桌面上打开app ...
笔记记录——安卓用户证书不信任问题
weixin_45307278的博客
07-03 635
安装用户证书后 ,将用户证书路径下的证书复制或移动到系统证书路径下,即可变成系统证书,解决安装7.0后系统默认不信任用户证书问题。
安卓手机安装charles证书后,抓包依然提示unkown问题(An unknown issue occurred processing the certificate )
ShiGuang002的博客
03-04 2万+
1、电脑和手机都安装证书后,抓包依然提示unkown Client SSL handshake failed: An unknown issue occurred processing the certificate (certificate_unknown) 客户端SSL握手失败:处理证书时出现未知问题(证书\未知) 解决办法 1、找到刚刚手机下载的证书 2、把证书的后缀名从pem为cer后保存 3、重新安装证书(设置-安全-用户凭据-从存储设备安装-选择刚刚名后的证书点击安装,或者设置-WALN-
Client SSL handshake failed: An unknown issue occurred processing the certificate 安卓抓包问题解决方案
tester1995的博客
12-17 8877
这些天来, 看到这个错误信息我还以为自己的证书安装错误呢,查看自己手机证书才发现并不是证书未安装 ** 出现此问题的原因:安卓7之后调整了安全策略,对于外部导入的证书不可以直接信任了 ** 解决方案: [Android 7.0 之后抓包 unknown证书无效解决方案无需代码)] (https://blog.csdn.net/ShadowySpirits/article/details...
解决Charles自动关闭、抓包出现<unknown>、乱码问题
xiaozhao5212的博客
06-21 1万+
解决Charles自动关闭、抓包出现、乱码问题、手机端配置网络代理、安装Charles证书
安卓7.0以上抓包https
03-25
A:在安卓7.0及以上版本中,由于Google升级了网络安全标准,https的请求无法直接抓包,需要使用ssl pinning技术来验证证书。 一种比较简单的方法是使用Charles代理工具,通过在手机上安装Charles根证书并进行SSL证书重定向,把手机上https请求的数据流量导流到Charles代理软件进行捕获和分析。 具体操作步骤如下: 1. 在PC端下载并安装Charles代理工具,启动软件。 2. 在手机上安装Charles根证书,打开手机浏览器访问chls.pro/ssl下载证书。 3. 打开手机设置-安全-凭据存储,找到已安装证书,打开安装证书并选择“受信任的凭据颁发机构”。 4. 在Charles软件中,勾选Proxy-SSL Proxying Settings中的Enable SSL Proxying,添加需要抓包的域名。 5. 在手机需要抓包的应用中,将代理地址设置为电脑IP和Charles代理端口号(默认为8888)。 6. 在手机应用中进行https请求时,Charles会截获该请求,将加密的https数据解密并显示在Charles界面中。 需要注意的是,除非你拥有合法的授权,否则通过抓包方式窃取他人的信息是非法的。所以请在合法的范围内使用这种方法。
评论 22
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值