信任用户证书(CA),实现Android7及以上HTTPS抓包

最新推荐文章于 2024-04-16 17:45:46 发布
最新推荐文章于 2024-04-16 17:45:46 发布
阅读量8.4k 收藏 10
点赞数 3
分类专栏: Android 文章标签: android https 抓包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/djzhao627/article/details/108658332
版权

信任用户CA,实现Android7及以上HTTPS抓包

Android7以后,系统不再信任用户级的证书,只信任系统级的证书,所以我们要让APP信任用户自己的证书。

:需要源码,或者反编译

没有源码的看这里:

给Android7及以上的手机安装系统级证书,实现Fiddler或者其他程序的HTTPS的抓包

目录

准备

  • APP源码
  • 手机

用户证书授权

1. 网络安全配置

在清单文件AndroidManifest.xml中开启网络安全配置,代码如下:

<?xml version="1.0" encoding="utf-8"?>
<manifest ... >
    <application android:networkSecurityConfig="@xml/network_security_config"
                    ... >
        ...
    </application>
</manifest>

2. 信任用户CA

新建文件res/xml/network_security_config.xml来进行网络安全的配置,通过trust-anchors来设置信任的证书,代码如下:

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <base-config>
        <trust-anchors>
            <certificates src="user" />
            <certificates src="system"/>
        </trust-anchors>
    </base-config>
</network-security-config>

其中的<certificates src="user" />就是让APP信任用户的证书。

配置完成,重新打包APP之后就可以抓取HTTPS包了。

3. 配置仅用于调试的CA

我们也可以只配置在DEBUG阶段才信任用户的CA,代码如下:

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <debug-overrides>
        <trust-anchors>
            <certificates src="user" />
        </trust-anchors>
    </debug-overrides>
</network-security-config>

参考

网络安全配置

一碗单炒饭
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Android中进行https请求信任证书问题(效率解决,小白适用)
我鱼的博客
01-19 1万+
前言 Volley 框架信任所有https证书 基于Okhttpclient信任https所有证书 前言 在Android开发项目中难免要进行https请求,如果你也遇到这样的问题,那么我想这片博客能对你有些帮助。 java.security.cert.CertPathValidatorException: Trust anchor for certification path not fou
安卓APP测试之使用Burp Suite实现HTTPS抓包方法
01-04
但是在遇到了app使用SSL或TLS加密传输(https)的时候,由于证书不被信任,直接导致网络通信终端,抓包失败。本文介绍如何使用Burp suite抓取https包。 一、工具准备 安卓手机一部(Nexus4,原生安卓,未root) ...
Android信任证书导致无法抓包的解决办法
weixin_45608294的博客
08-23 9938
Android抓不到https包的解决办法
OpenSSL 生成CA证书及终端用户证书(1)
最新发布
2401_84048445的博客
04-16 324
对比我的面经和其他大佬的面经,自己真的是运气好。所以对我而言,我要继续加倍努力,弥补自己技术上的不足,以及与科班大佬们基础上的差距。因为在阿里一面前已经过了字节的三次面试,投阿里的简历一直没被捞,所以以为简历就挂了。把生成好的server.crt和server.key文件放在与 nginx.conf 同级目录下,然后启动nginx。分享我在这次面试前所做的准备(刷题复习资料以及一些大佬们的学习笔记和学习路线),都已经整理成了电子文档。
Android7 以上安装信赖证书
qq_41236493的博客
06-10 917
image.png 查看设备 adb devices 把证书传到手机(在C盘个人用户目录下有一个.mitmproxy文件) image.png adb -s FA83T1A00661 push .\mitmproxy-ca.pem /sdcard/ -s : 指定设备号,如果只有一台手机可以不指定,会默认连接。 连接手机 shell adb -s FA8...
安卓手机的证书信任设置在哪_如何在Android设备上安装信任CA证书
weixin_35823441的博客
01-17 5100
I have created my own CA certificate and now I want to install it on my Android Froyo device (HTC Desire Z), so that the device trusts my certificate.Android stores CA certificates in its Java keystor...
HttpsAndroid中的使用添加可信证书认证
JoeLittleStar的专栏
05-22 3236
android系统已经预置了150多个证书,服务端用的证书是从android认可的证书颁发机构购买的证书,默认情况下,是信任它们的,因此可以直接访问而无需在客户端设置什么。 购买证书毕竟是花钱的,使用自签名证书就是另外一种常见的方式了。所谓的自签名证书就是没有通过信任证书颁发机构,自己给自己颁发的证书。最典型的就是12306火车购票,使用的证书就不是信任证书颁发机构颁发的,而是旗下SRC...
android https遇到自签名证书/信任证书
05-05
Android应用开发中,HTTPS实现安全网络通信的重要手段,它通过SSL/TLS协议提供端到端的数据加密,确保数据在网络传输过程中不被窃取或...在实际项目中,应该优先选择权威CA信任证书,以保障用户数据的安全。
基于eBPF技术实现TLS加密的明文捕获,无需CA证书
01-06
SSL/HTTPS数据导出功能,针对HTTPS的数据包抓取,不需要导入CA证书。 bash的命令捕获,HIDS的bash命令监控解决方案。 mysql query等数据库的数据库审计解决方案。 直接运行 下载 release 的二进制包,可直接使用。 ...
CA证书资源包(全版本通用)
12-15
在本资源包“CA证书资源包(全版本通用)”中,包含了一个名为“cacert.der”的文件。这个文件通常是一个二进制格式的X.509数字证书,用于构建和验证信任链,确保用户与服务器之间的通信安全。 **CA证书的工作原理...
AlwaysTrustUserCerts.zip
10-21
安卓android 7.0以上信任证书Magisk模块
IOS,Android SSL双向认证HTTPS方式请求及配置证书
12-19
本文将详细介绍`IOS`和`Android`平台上如何实现`SSL`双向认证以及配置证书。 首先,理解`SSL`双向认证的概念。常规的`SSL`单向认证中,服务器会验证客户端的身份,但客户端并不验证服务器的身份。而在双向认证中,...
android ssl证书解决方案,android信任自定义ssl证书配置方法
weixin_32980943的博客
05-26 1678
背景是app中使用的文件下载是采用系统DownloadManager,但没有发现此类中如何配置不校验ssl或者配置在定义证书校验,故发现通过网络安全性配置来解决。即配置AndroidManifest.xml中的NetworkSecureConfig来解决。把自定义的CA证书放到raw目录下;网络安全配置文件放到xml目录下;如图:image.pngCA证书是配置在服务器上的ca证书network_...
root下安卓7以上添加系统信任证书
zhalang8324的博客
10-19 3016
偷个懒直接复制连接 添加证书具体步骤 https://zhuanlan.zhihu.com/p/259255855 另外附上多开夜神模拟器adb连接 https://blog.csdn.net/weixin_45480533/article/details/104995461
【测试方法】Android 7 及以上系统信任用户自定义证书
weixin_37124805的博客
02-07 3031
测试工作经常会启用代理服务来协助测试(用于抓包、mock 数据、埋点自动化测试等),而 Android 7 及以上系统版本不再信任用户自己导入的 CA 证书,导致无法在 Android 7 及以上系统的设备上处理 https 协议的请求。
Android7.0及以后的系统中,安装证书,并且让APP信任我们手工导入的CA证书
热门推荐
dongbeitcy的专栏
12-30 1万+
Android7.0及以后的系统中,安装证书,并且让APP信任我们手工导入的CA证书 Android 6.0 (API level 23)以后,APP默认只信任系统自带的CA证书,对于用户导入的不在信任 以小米手机为例: [1] 在你的Android项目的res文件夹下创建xml文件 xxx.xml <?xml version="1.0" encoding="utf-8"?> &l...
Charles抓取夜神模拟器包(解决Android7.0后证书信任
qq_45188618的博客
06-29 3785
安装夜神模拟器后,打开charles抓包,还是抓取不到,用浏览器打开网站还是显示证书信任。原因:Android7.0 之后默认不信任用户添加到系统的CA证书
android 6.0 webview安装ca证书 csdn
12-14
Android 6.0及以上版本的WebView安装CA证书可以通过以下步骤完成: 1. 首先,将CA证书的文件导入到Android设备中。可以将证书文件通过电脑连接手机进行传输,或通过邮箱、微信等方式发送到手机上。 2. 在Android设备中,打开“设置”应用程序,并向下滑动找到“安全”或“安全和隐私”选项。 3. 点击“安全”或“安全和隐私”,找到“信任的凭据”或“信任的凭据存储”选项。 4. 在“信任的凭据”或“信任的凭据存储”中,找到“用户”或“用户证书”选项。 5. 在用户证书选项中,浏览设备中的文件夹,找到并选择导入的CA证书文件。 6. 在“安装证书”确认对话框中,点击“安装”按钮,并完成证书安装过程。 7. 安装完毕后,打开Android应用程序中使用的WebView,加载需要使用该CA证书的URL。 8. WebView会检查并使用已安装的CA证书进行https请求的信任验证,确保连接的安全性。 以上便是在Android 6.0的WebView中安装CA证书的步骤。通过这些步骤,我们可以为WebView添加CA证书,使其可以使用HTTPS连接并确保连接的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值