Android 7.0 fiddler代理抓不到https请求的解决办法

最新推荐文章于 2022-04-28 01:19:57 发布
最新推荐文章于 2022-04-28 01:19:57 发布
阅读量305 收藏
点赞数
文章标签: 移动开发
原文链接:http://www.cnblogs.com/yaks/p/6946246.html
版权

解决方法: 

1.在源码res目录下新建xml目录,增加network_security_config.xml文件

(工程名/app/src/main/res/xml/network_security_config.xml)
 
network_security_config.xml文件内容为:

<network-security-config>
<base-config cleartextTrafficPermitted="true">

<trust-anchors>
<certificates src="system" overridePins="true" />
<certificates src="user" overridePins="true" />
</trust-anchors>

</base-config>

</network-security-config>

 

说明:certificates说明的src="system"表示信任系统的CA证书,src="user"表示信任用户导入的CA证书
  2.修改项目的AndroidManifest.xml文件,在application中增加android:networkSecurityConfig="@xml/network_security_config"

<?xml version="1.0" encoding="utf-8"?>
<manifest ... >
<application android:networkSecurityConfig="@xml/network_security_config"
... >
...
</application>
</manifest>

说明:android:networkSecurityConfig的值指向的就是上一步创建的xml文件
 
3.然后再打包安装apk即可
前提手机已经要安装了fiddler等CA证书
 

问题原因:

Android7系统,默认不信任用户导入的CA证书,所以需要配置文件,来信任用户导入的证书
 
参考:
https://developer.android.com/training/articles/security-config.html#CustomTrust
 
 

转载于:https://www.cnblogs.com/yaks/p/6946246.html

diaojushi3109
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android开发如何防止被Fiddler取HTTP/HTTPS数据包
01-03
Android开发过程中需要网络访问获取数据,一般都是通过HTTP/HTTPS请求服务器获取数据;      但是HTTP/HTTPS请求很容易被别人使用一些像Fiddler包工具取信息,对数据进行分析 很容易得到请求方式、请求接口地址、请求参数、消息头部信息、请求类型等信息,以及请求响应 返回的数据信息;            获取到这些信息后,一方面可以分析数据得到想要的数据,如获取视频网站中的视频路径等, 另一方面可以模拟各种请求不断发送到服务器,这样可以不停的从服务器获取数据,还可能造成服 务器负载过大;      有童鞋可能说我可以对数据进行加密,这样即使取到数据也无法识别;
Android 7.0以上包失效
SOLO的博客
07-22 676
Android 7.0以上的系统包的时候,如果一段时间不用。关闭了包软件,而没有关闭代理。手机检查到通过代理无法访问网络。会让设置的代理失效,但是代理的设置信息不会改变。所有的请求都不会再走代理。这个时候打开包软件也没办法包。如果还想包,需要把代理设置为无,再设置成自己的代理。这个现象在小米和华为手机上都有。应该是Android系统的优化。 ...
Android 7.0
mingyqf的博客
04-28 1971
APP渗透—Android 7.0 包 发布时间:2022-03-04 10:30:49 本文首发于公众号:白帽子左一 用到的工具 Proxifier(可在内网渗透上课件中找到)或:https://www.jb51.net/softs/527902.html burpsuite(其他包工具亦可) 雷电模拟器4 (Android 7)https://www.ldmnq.com/?n=6000&bd_vid=7476744816742092625 包前的准备 打开burp,选择Proxy,Opt
Android7.0 fiddler无法https的问题
不积跬步,无以至千里
05-25 1万+
重现步骤:手机端已经安装了证书,在7.0版本以下可以到包,但是在7.0上是无法取包的原因:android权限的问题修改方法:1.在你主工程的res文件下新建xml(如果有直接可以用),在xml中创建net_security_config.xml&lt;?xml version="1.0" encoding="utf-8"?&gt; &lt;network-security-config xml...
Android7及以上的手机安装系统级证书,实现Fiddler或者其他程序的HTTPS
一碗单炒饭的专栏
10-30 2万+
Android7及以上的手机安装系统级证书,实现HTTPSAndroid7以后,系统不再信任用户级的证书,只信任系统级的证书,所以要包就需要把我们的代理程序证书安装至Android的系统目录中 准备 一台已root的手机 Openssl 证书生成 将Filddler或者其他包程序的证书导出,一般为xxx.cer或者xxx.pem 使用openssl的x509指令进行cer...
C#用FiddlerCore包HTTP和HTTPS源码
10-25
通过编写C#代码,我们可以利用FiddlerCore进行网络请求的监控、调试和性能优化,同时也可以根据实际需求定制自己的包和分析功能。在WindowsFormsApp2项目中,这种集成可以提供一个直观的界面,使得网络流量分析...
C# 调用FiddlerCore实现http/https
07-05
首先,FiddlerCore是Telerik开发的一个强大的HTTP调试代理,它是Fiddler的.NET库版本,允许开发者在自己的应用程序中实现类似Fiddler的功能,如捕获、查看和修改HTTP/HTTPS流量。FiddlerCore适用于那些需要在没有...
1Fiddler2_fiddler_Fiddler工具_204-nocontent.dat_模拟https请求_包_
09-30
标题中的"1Fiddler2_fiddler_Fiddler工具_204-nocontent.dat_模拟https请求_包_"揭示了本文将深入探讨Fiddler2在处理HTTP和HTTPS请求,特别是204-No Content响应码的应用,以及如何进行包和模拟请求。...
fiddler取的https请求 数据乱码问题解决方案
04-27
NULL 博文链接:https://st4024589553.iteye.com/blog/2378674
Flutter中http请求包的完美解决方案
01-05
前阵子有同学反馈Flutter中的http请求无法通过fiddler包,作者喜欢使用Charles包工具,于是抽时间写了个小demo测试了一下,结论是在手机上设置代理,Charles确实不到请求数据包。于是对该问题进行了分析: ...
Fiddler https最新包方法(Android 9.0)
liuluok123的博客
07-17 1万+
Android 7.0后更新安全策略,软件可以自身选择是否相信用户导入的证书。所以当我们在手机导入Fiddler的证书后,有些软件依旧不到Https的包。 解决方案有2个: 1.APK里面加入相应的代码 2.把Fiddler证书导入到手机系统里面而非个人里面 这里我就讲一下第二种方案: 一、首先将Fiddler证书导出来 二、Linux安装Openssl ...
一步步教你Android包(Fiddler)已更新HTTPS
weixin_33682719的博客
05-05 657
前言: 前排提醒:本文适用于没了解,或者没接触过的小白。如果是大佬的话就没有必要浪费时间了。 之前想自己写个Demo,可是苦于没有API。上网找了很久,也没有自己想要的,于是就想自己拦截看看。正好之前没有过包,写下本文就当做是笔记,也是为没有接触过Fiddler的朋友,铺下路据我所知的拦截网络请求的方法除了青花瓷以外就是Fiddler了。所以就有了这篇文章。这篇文章主旨是写一个项目。之后还会在...
FiddlerAndroid真机上的HTTPS
Roland_Sun的专栏
06-12 5万+
在分析一个apk的时候,经常希望可以
fiddler进行https
qq_22343483的博客
03-17 2172
1、下载最新版fiddler ,强烈建议在官网下载 2、正常傻瓜式安装,下一步,下一步,安装完毕后,先不用急于打开软件。 3、下载并安装:Fiddler证书生成器 4、打开Fiddler,点击工具栏中的Tools—>Options,点击https设置选项,勾选选择项 5、点击Actions,点击第二项:Export Root Certificate to Desktop,如果弹出the r...
关于Android 7.0无法进行https包的问题
weixin_30323961的博客
06-07 267
  在App进行数据请求的时候,如果每次都打印log去判断是一件很不“人性化”的操作行为,所以一般都会进行包分析。   以最常用的软件Fiddler来说,进行普通的http包没什么事,但是对https包,要在本地安装Fiddler 的证书才可以,因为https是加密的。又因为是自己安装的拦截证书,系统通常都会提示,你的网络可能已被监控……   Android 7.0以下,安装完证书就可...
Fiddler 如何取手机app包以及https 响应
热门推荐
在路上
11-19 10万+
Fiddler安装 此处略。我们需要安装Fiddler软件,版本需要在4.0以上,尽量越高越好。 普通https包设置 打开Fiddler ——&amp;amp;amp;amp;amp;amp;amp;amp;amp;gt; Options .然后打开的对话框中,选择HTTPS tab页,如图: 接下来,选择 Connections tab页,如图: 在进行这两步的过程中,会弹出一个 提示框,提示是否安装证书,选择安装即可。 手机端安装Fiddle...
fiddler不到手机https
最新发布
09-23
请确保您的手机和电脑连接到同一个Wi-Fi网络,并且在手机的Wi-Fi代理设置中,将代理服务器的IP地址和端口设置为与Fiddler相同。 请注意,Fiddler只能在您有合法权限的情况下使用,并且仅用于合法的目的。在使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值