Android 7.0 fiddler代理抓不到https请求的解决办法

最新推荐文章于 2021-06-16 17:44:02 发布
最新推荐文章于 2021-06-16 17:44:02 发布
阅读量307 收藏
点赞数
文章标签: 移动开发
原文链接:http://www.cnblogs.com/yaks/p/6946246.html
版权

解决方法: 

1.在源码res目录下新建xml目录,增加network_security_config.xml文件

(工程名/app/src/main/res/xml/network_security_config.xml)
 
network_security_config.xml文件内容为:

<network-security-config>
<base-config cleartextTrafficPermitted="true">

<trust-anchors>
<certificates src="system" overridePins="true" />
<certificates src="user" overridePins="true" />
</trust-anchors>

</base-config>

</network-security-config>

 

说明:certificates说明的src="system"表示信任系统的CA证书,src="user"表示信任用户导入的CA证书
  2.修改项目的AndroidManifest.xml文件,在application中增加android:networkSecurityConfig="@xml/network_security_config"

<?xml version="1.0" encoding="utf-8"?>
<manifest ... >
<application android:networkSecurityConfig="@xml/network_security_config"
... >
...
</application>
</manifest>

说明:android:networkSecurityConfig的值指向的就是上一步创建的xml文件
 
3.然后再打包安装apk即可
前提手机已经要安装了fiddler等CA证书
 

问题原因:

Android7系统,默认不信任用户导入的CA证书,所以需要配置文件,来信任用户导入的证书
 
参考:
https://developer.android.com/training/articles/security-config.html#CustomTrust
 
 

转载于:https://www.cnblogs.com/yaks/p/6946246.html

diaojushi3109
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android开发如何防止被Fiddler取HTTP/HTTPS数据包
01-03
Android开发过程中需要网络访问获取数据,一般都是通过HTTP/HTTPS请求服务器获取数据;      但是HTTP/HTTPS请求很容易被别人使用一些像Fiddler包工具取信息,对数据进行分析 很容易得到请求方式、请求接口地址、请求参数、消息头部信息、请求类型等信息,以及请求响应 返回的数据信息;            获取到这些信息后,一方面可以分析数据得到想要的数据,如获取视频网站中的视频路径等, 另一方面可以模拟各种请求不断发送到服务器,这样可以不停的从服务器获取数据,还可能造成服 务器负载过大;      有童鞋可能说我可以对数据进行加密,这样即使取到数据也无法识别;
fiddler取,Android真机测试
最新发布
NHB234567的博客
02-23 1208
这就是要在Android设备上设置的代理服务器地址,至于端口嘛,就是在前面设置的监听端口,默认是8888。如果你要监听的程序访问的HTTPS站点使用的是不可信的证书,则请接着把下面的“Ignore server certificate errors”勾选上。这些资料,对于【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴上万个测试工程师们走过最艰难的路程,希望也能帮助到你!在“代理服务器主机名”和“代理服务器端口”中写上前面得到的地址和端口,最后点“保存”。
Fiddler安卓手机包基本使用
秉心说
08-09 1万+
Fiddler是一个轻量级的http包工具,且有良好的用户界面,实用强大易上手。通过设置代理接受处理所有的http请求和响应,可以很轻松的对手机上的安卓应用进行包。Fiddler下载地址:http://www.telerik.com/fiddler
Fidder Android7.01以上手机无法Https
weixin_43093631的博客
03-14 1245
解决办法 https://blog.csdn.net/qq_37043408/article/details/103215400 问题原因:因为Android7.0 以后证书新增了user模式6.0以前只有System模式,所以7.0以后需要把证书转为系统证书 转载自:丿夜曲 ...
Android 7.1 以上机型Charles解决办法
xiexiangyu92的博客
11-06 2万+
Android7.0 和 Charles 的包 关于android手机在mac版charles上不到包这个问题困扰了很久,查阅了很多资料,发现是android7.0系统安全策略问题。 官方传送门:https://developer.android.google.cn/training/articles/security-config.html#manifest Charles
C#用FiddlerCore包HTTP和HTTPS源码
10-25
通过编写C#代码,我们可以利用FiddlerCore进行网络请求的监控、调试和性能优化,同时也可以根据实际需求定制自己的包和分析功能。在WindowsFormsApp2项目中,这种集成可以提供一个直观的界面,使得网络流量分析...
1Fiddler2_fiddler_Fiddler工具_204-nocontent.dat_模拟https请求_包_
09-30
标题中的"1Fiddler2_fiddler_Fiddler工具_204-nocontent.dat_模拟https请求_包_"揭示了本文将深入探讨Fiddler2在处理HTTP和HTTPS请求,特别是204-No Content响应码的应用,以及如何进行包和模拟请求。...
C# 调用FiddlerCore实现http/https
07-05
首先,FiddlerCore是Telerik开发的一个强大的HTTP调试代理,它是Fiddler的.NET库版本,允许开发者在自己的应用程序中实现类似Fiddler的功能,如捕获、查看和修改HTTP/HTTPS流量。FiddlerCore适用于那些需要在没有...
fiddler取的https请求 数据乱码问题解决方案
04-27
NULL 博文链接:https://st4024589553.iteye.com/blog/2378674
Flutter中http请求包的完美解决方案
01-05
前阵子有同学反馈Flutter中的http请求无法通过fiddler包,作者喜欢使用Charles包工具,于是抽时间写了个小demo测试了一下,结论是在手机上设置代理,Charles确实不到请求数据包。于是对该问题进行了分析: ...
Android7.0添加fiddler证书到系统目录
ALakers的博客
08-03 2506
操作 本篇转自:https://blog.csdn.net/weixin_44249131/article/details/104650275?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.nonecase&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2
Android 7.0以上Charles花瓶Https包简述
一心丹道的博客
07-10 3655
Android 7.0以上Charles花瓶包简述 1.Android端代码: 1)res文件夹新建xml,network_security_config.xml <network-security-config> <debug-overrides> <trust-anchors> <certificates src...
android 7.0之后导入证书解决fiddler等软件无法解析加密报文
热门推荐
liutianheng654的博客
09-24 4万+
背景 7.0之后Android默认不相信用户自己安装的证书,需要程序自己实现是否相信用户证书。在此背景下,fiddler无法https加密的报文,这种情况下解决办法只有两个,一个是不用android7.0以上的设备。。通常模拟器都是6.0目前,所以还可以。还有一个方法就是安装系统的根证书。我们这里就采用的第二个方法。 条件 一台root的手机,这里使用的是nexus6p 方式 1.先......
Android7以上HTTPS
夜曲的博客
11-23 5169
目录前言准备阶段证书转换遇到问题结果 前言 在问题解决之前试了各种方法,始终不到HTTPS的包,用魅蓝E2(Android6)安装了FD的证书后测试,没问题,用红米Note7(Android9)就不行。后来才发现原来Android9版本不信任用户的证书(在Android7以上都是)。 所以为了解决该问题 1、用Android6以下版本的手机包 。 2、把证书安装到系统里(需要ROOT)。 准备...
Android代理https遇到的问题
喵酱
06-16 778
Android 使用Charles https包,需要安装证书。 证书地址: http://www.charlesproxy.com/getssl 注意: 下载完成,yi b ban
手机连接Fiddler后无法上网问题解决
漫天雪_昆仑巅
06-19 4万+
手机连接wifi是可以上网的, 但是在配置连接Fiddler包后,只要是配置了手动代理的IP和端口后,就死活无法联网,或者联网很慢很慢很慢。 网上试了各种配置,比如说修改注册表,设置DOWN为80;或者修改代理地址为路由器地址,各种操作都不行, 最后查看了下防火墙,记得以前是把所有防火墙关闭了的,结果发现了多出了一个“来宾和公用网络”, 最后将所有网络防火墙关闭,手机就可以上网了! ...
Android平台HTTPS包解决方案及问题分析
weixin_33827590的博客
04-27 8405
HTTP协议发展至今已经有二十多年的历史,整个发展的趋势主要是两个方向:效率和安全。效率方面,从HTTP1.0的一次请求一个连接,到HTTP1.1的连接复用,到SPDY/HTTP2的多路复用,到QUIC/HTTP3的基于UDP传输,在效率方面越来越高效。安全方面,从HTTP的明文,到HTTP2强制使用TLSv1.2,到QUIC/HTTP3强制使用TLSv1.3,越来越注重数据传输的安全性。总而言之...
android版本7.0以上无法https
hnnd123的博客
05-09 2706
由于android7.0+版本新增了证书验证,如果不增加配置默认是无法https请求的。 解决方案: 在app清单文件的下增加:android:networkSecurityConfig="@xml/network_security_config" 来指定一个网络配置文件。 内容: <network-security-config> <base-config cl...
fiddler安卓7.0以上版本
qq_36562656的博客
10-21 6700
fiddler
fiddler不到手机https
09-23
请确保您的手机和电脑连接到同一个Wi-Fi网络,并且在手机的Wi-Fi代理设置中,将代理服务器的IP地址和端口设置为与Fiddler相同。 请注意,Fiddler只能在您有合法权限的情况下使用,并且仅用于合法的目的。在使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值