接口测试实战 | Android 高版本无法抓取 HTTPS,怎么办?

最新推荐文章于 2024-02-20 10:55:02 发布
最新推荐文章于 2024-02-20 10:55:02 发布
阅读量351 收藏 1
点赞数
分类专栏: 测试开发 测试 手工 文章标签: 单元测试 功能测试 集成测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ceshirenhemin/article/details/126620952
版权
在接口测试中遇到Android 7.0及以上版本无法抓取HTTPS的问题。本文分析问题原因,并提供通过Charles、VirtualXposed和JustTrustMe解决的详细步骤,包括安装、配置和应用抓包。
摘要由CSDN通过智能技术生成

在接口测试中,相信很多人都遇到过 Android 高版本(Android7.0 以上)系统无法抓包的问题。

由于在测试过程中对分析定位问题很不方便,所以就想找开发的同学帮忙,结果开发也说搞不定,那只能自己解决了。

问题分析

问题原因分析如下:

  • 问题:Android6.0 及以下系统可以抓包,而 Android7.0 及以上系统不能抓包;

  • 原因:Android7.0+ 的版本新增了证书验证,所以 App 内不再像原来一样默认信任用户的证书;

参考网上资料得到如下解决方案:

方案一

在 Android 工程目录的 res 底下创建一个 xml 文件夹,然后在内部创建一个名为 “network_security_config.xml”的文件;

73c8e2040de56455528931b559ed61db.jpeg

在 AndroidManifest 里的标签中,添加代码:

e43a2bbe0f0b01ee9da56c7236d19faa.jpeg

然后重新编译打包即可抓包,这对开发童鞋来说,也很方便。但是,因为测试的是企业微信小程序,想让企业微信的开发人员帮我这么干,简直是白日做梦,

最低0.47元/天 解锁文章
Hogwarts测试开发
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决Android7.x 以上正式(release)无法https协议的问题
you4580的专栏
11-17 1287
手机要连着代理下载安装charles代理证书,手机打开安装地址:http://charlesproxy.com/getssl。
Android平台HTTPS解决方案及问题分析
最新发布
2401_85384470的博客
07-04 591
导出.0格式的证书后,可以使用MT管理器将.0文件复制到/etc/security/cacerts/目录下,或者通过adb remount然后push也可(这里稍微提一下,别在sdcard里找这个目录)。
Android 7.0以上charles无法抓取部分https问题
jie_0754的博客
02-20 883
AndroidManifest.xml文件的中添加android:networkSecurityConfig=“@xml/network_security_config”在res文件夹中创建xml文件夹保存配置文件,创建network_security_config.xml。手机通过访问chls.pro/ssl下载.pem证书,如无法安装,在文件管理器中将后缀名改为.crt。network_security_config.xml内容。以上基本配置结束后,看下代码。
关于安卓7.0版本以上charles无法抓取https的问题解决办法
lognic10的专栏
10-22 3465
结论:由于安卓7.0后,用户安装的证书不被信任,导致无法使用charles等工具对https的请求进行正常的解析,所以直接用安卓7.0以下的手机来进行,或者最简单的就是用模拟器! 前言 解决这个问题比较复杂,需要花费大量时间来解决这个问题,如果没有耐心是不能成功的.可以说这里解决的每一步都有坑 问题描述 在安卓7.0及以上的版本,即使安装了charles证书,也会导致抓取https失败 如图https出现unknow报错 为什么这样 Android6.0网络默认...
接口测试实战解决 Android 版本无法抓取 https
公众号已改名为-程序员阿沐
10-28 1296
接口测试实战解决 Android 版本无法抓取 https
关于安卓7.0以上无法https协议的问题
smartexam的博客
08-26 3901
1.软件环境部署 用的软件是fiddler,首先部署好环境,https选项里面设置fiddler信任证书,然后导出fiddlerRoot.cer证书安装到电脑浏览器上 2.手机必须root 每个品牌型号的手机方法各有不同,及时百度(稳定版系统小米手机root用到的工具有ADB命令,Magisk面具,小米社区下载的对应手机型号的开发版系统zip,解压zip复制出boot.img映像文件,用面具将boot.img映像文件修补完成得到一个新的映像文件,将新的映像文件在电脑端用ADB刷入手机系..
charles+https+安卓7.0+夜神模拟器,解决安卓7.0+版本https无法问题
u012150602的博客
01-04 9609
将用户证书偷渡成系统证书,需要有 root 权限。将 charles 的 CA 证书安装进系统信任的证书目录下,这样在开启 charles 代理的时候,系统就会认为CA证书安全,从而可以获取 https 数据。
Fidder Android7.01以上手机无法抓取Https
weixin_43093631的博客
03-14 1254
解决办法 https://blog.csdn.net/qq_37043408/article/details/103215400 问题原因:因为Android7.0 以后证书新增了user模式6.0以前只有System模式,所以7.0以后需要把证书转为系统证书 转载自:丿夜曲 ...
charles http/https设置
01-24
详细介绍charlse设置,如何在ios/android设置https证书
为何Android 7.0 以上Charles和Fiddler无法抓取HTTPS
软测小生
09-14 7180
对于之前的文章:Fiddler对安卓App(逍遥模拟器APP)但是,升级了 targetSdkVersion 到 28 后发现在 Android 7.0 以上机型 Charles ...
Charles 的安装(Windows,Mac,Ios,Android)~详细配置以及不能正常https请求问题~
small_pig__的博客
06-22 421
下载地址: https://www.charlesproxy.com/download/ 根据自己的电脑型号下载即可~ 下载好直接 安装即可~ Charles 是收费软件 免费适用 30天,过期之后 也能用,不过只有30min 会强制关闭客户端 稍后写破解步骤! 证书配置 Windows: Help --> SSLproxying --> Install Charles Root...
接口测试:如何解决Android 版本无法抓取 HTTPS
HUA6911的博客
09-12 290
测试工作中,遇到问题/bug 经常会让人很烦很慌,不知所措。但是,作为一个合格的测试人员,遇到事情,还是要努力做到【泰山崩于前而色不改,麋鹿兴于左而目不瞬】,连开发都放弃了,咱还能保持淡定,方显测试英雄本色!技术进阶没有捷径,唯有一步步积累,踏坑填坑坚持走下去。这次的问题虽几经波折,但我最终搞定之后,开发看我的眼神都不一样了,以后提 bug 也更加有说服力了。如需软件测试学习资料,可在公众号(互联网杂货铺)
接口测试|如何解决Android 版本无法抓取 HTTPS
huace3852的博客
07-13 267
测试工作中,遇到问题/bug 经常会让人很烦很慌,不知所措。但是,作为一个合格的测试人员,遇到事情,还是要努力做到【泰山崩于前而色不改,麋鹿兴于左而目不瞬】,连开发都放弃了,咱还能保持淡定,方显测试英雄本色!技术进阶没有捷径,唯有一步步积累,踏坑填坑坚持走下去。这次的问题虽几经波折,但我最终搞定之后,开发看我的眼神都不一样了,以后提 bug 也更加有说服力了。最后分享自己总结的软件测试学习资料和路线,
Android 7.0解决抓取不到https请求的问题
wdd1324的博客
08-09 1600
问题:Android7.0系统,使用charles不能抓取https请求 解决方法:  1.在源码res目录下新建xml目录,增加network_security_config.xml文件 (工程名/app/src/main/res/xml/network_security_config.xml)   network_security_config.xml文件内容为:
charles抓取https-安卓
FlyTester的博客
01-09 2163
一.charles的配置: 1.proxy->proxy settings设置如下: 2.proxy->ssl proxying settings配置如下: 3.help->ssl proxying->install charles root certificate->安装证书 二.安卓手机端配置 以华为手机为例,机型p9 1.设置代理 (1)手...
接口测试深度解析:从基础到实战
此外,教程中还提到了其他接口测试技术,可能括测试策略如冒烟测试、回归测试,以及更复杂的情况如并发测试和性能测试,这些都是确保接口负载和复杂环境下的稳定性和效率所必要的。 接口测试是确保软件质量不...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值