接口测试实战 | Android 高版本无法抓取 HTTPS,怎么办?

最新推荐文章于 2024-09-05 16:50:37 发布
最新推荐文章于 2024-09-05 16:50:37 发布
阅读量262 收藏
点赞数
分类专栏: 接口自动化测试 文章标签: 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hogwarts_beibei/article/details/124585754
版权
本文介绍了在Android 7.0及以上版本系统中进行接口测试时,由于证书验证导致无法抓取HTTPS流量的问题。通过分析问题原因,尝试了多种解决方案,如修改Android工程配置、更换设备或工具等,最终采用Charles结合VirtualXposed和JustTrustMe模块成功解决抓包问题,详细步骤包括下载安装这两个模块,设置代理,并在VirtualXposed中添加目标应用。
摘要由CSDN通过智能技术生成

在接口测试中,相信很多人都遇到过 Android 高版本(Android7.0 以上)系统无法抓包的问题。

由于在测试过程中对分析定位问题很不方便,所以就想找开发的同学帮忙,结果开发也说搞不定,那只能自己解决了。

问题分析

问题原因分析如下:

  • 问题:Android6.0 及以下系统可以抓包,而 Android7.0 及以上系统不能抓包;

  • 原因:Android7.0+ 的版本新增了证书验证,所以 App 内不再像原来一样默认信任用户的证书;

参考网上资料得到如下解决方案:

方案一

  1. 在 Android 工程目录的 res 底下创建一个 xml 文件夹,然后在内部创建一个名为 “network_security_config.xml”的文件;

  2. 在 AndroidManifest 里的标签中,添加代码:

最低0.47元/天 解锁文章
hogwarts_beibei
关注
专栏目录
Android 7.0以上charles无法抓取部分https问题
jie_0754的博客
02-20 1002
AndroidManifest.xml文件的中添加android:networkSecurityConfig=“@xml/network_security_config”在res文件夹中创建xml文件夹保存配置文件,创建network_security_config.xml。手机通过访问chls.pro/ssl下载.pem证书,如无法安装,在文件管理器中将后缀名改为.crt。network_security_config.xml内容。以上基本配置结束后,看下代码。
charles+https+安卓7.0+夜神模拟器,解决安卓7.0+版本https无法抓包问题
u012150602的博客
01-04 9750
将用户证书偷渡成系统证书,需要有 root 权限。将 charles 的 CA 证书安装进系统信任的证书目录下,这样在开启 charles 代理的时候,系统就会认为CA证书安全,从而可以获取 https 数据。
为何Android 7.0 以上Charles和Fiddler无法抓取HTTPS包?
软测小生
09-14 7225
对于之前的文章:Fiddler对安卓App抓包(逍遥模拟器APP)但是,升级了 targetSdkVersion 到 28 后发现在 Android 7.0 以上机型 Charles 抓...
解决Android7.x 以上正式(release)包无法https协议的问题
you4580的专栏
11-17 1309
手机要连着代理下载安装charles代理证书,手机打开安装地址:http://charlesproxy.com/getssl。
接口测试:如何解决Android 版本无法抓取 HTTPS
HUA6911的博客
09-12 309
测试工作中,遇到问题/bug 经常会让人很烦很慌,不知所措。但是,作为一个合格的测试人员,遇到事情,还是要努力做到【泰山崩于前而色不改,麋鹿兴于左而目不瞬】,连开发都放弃了,咱还能保持淡定,方显测试英雄本色!技术进阶没有捷径,唯有一步步积累,踏坑填坑坚持走下去。这次的问题虽几经波折,但我最终搞定之后,开发看我的眼神都不一样了,以后提 bug 也更加有说服力了。如需软件测试学习资料,可在公众号(互联网杂货铺)
charles使用ssl证书抓包https请求失败解决方案
最新发布
weixin_43639743的博客
09-05 904
charles抓取安卓的https请求包
charles抓取https包-安卓
FlyTester的博客
01-09 2210
一.charles的配置: 1.proxy->proxy settings设置如下: 2.proxy->ssl proxying settings配置如下: 3.help->ssl proxying->install charles root certificate->安装证书 二.安卓手机端配置 以华为手机为例,机型p9 1.设置代理 (1)手...
charles http/https抓包设置
01-24
详细介绍charlse设置,如何在ios/android设置https证书
解决 Charles 抓 https 请求显示 <UnKnow> 的问题,以及 Android 7.0 以上无法抓包问题
Jkwen 的专栏
03-18 955
解决 Charles 抓 https 请求显示 <UnKnow> https://www.cnblogs.com/xiaozi/p/9229615.html 解决 Android 7.0 以上无法抓包问题 https://www.jianshu.com/p/392362115090
如何解决Charles无法抓取HTTPS及证书过期的问题
霍格沃兹测试学院的博客
02-09 2610
测试管理班是专门面向测试与质量管理人员的一门课程,通过提升从业人员的团队管理、项目管理、绩效管理、沟通管理等方面的能力,使测试管理人员可以更好的带领团队、项目以及公司获得更快的成长。提供 1v1 私教指导,BAT 级别的测试管理大咖量身打造职业规划。
Charles抓取https请求及常见问题解决
程序员小杨哥的博客
03-10 2万+
Charles如何抓取https请求?为什么配置、证书都安装好了,手机还是只能抓http请求的包?本文带你快速解决问题~
Android 使用 HTTPS 问题解决(SSLHandshakeException)
weixin_34363171的博客
03-20 1504
titledatecategoriestags Android 5.0以下TLS1.x SSLHandshakeException 2016-11-30 12:17:02 -0800 Android Android TLSv1.x 最近把App的所有请求都换成Https,在测试的时候,部分手机发现请求失败,失败的异常信息如...
解决Android调用https服务API时出错的问题
weixin_33841722的博客
05-05 1437
今天同事告诉我说他的应用调用我开发的API报异常了,原因跟SSL有关系,因为之前调试一直调用的是HTTP服务API,今天调试HTTPS服务API时报错了,并且找到了一篇文章让我看了一眼,文章中提到了Web服务器jetty 和nginx没有提到apache,并且解决方案里只有nginx的,而我们用的是apache,并且我们的API在浏览器和soapui中测试都是可以的,不知道为什么在A...
Android studio 新建项目后报错:Could not GET ‘https://dl.google.com/dl/android/maven2/com/android/...问题解决
热门推荐
亭台楼阁
05-27 2万+
Android studio】新建项目会出现这样的报错信息,每次搞得自己都很头疼,然后解决了又忘了,下次遇到了又不知道该如何解决了,所以将这次遇到的情况记下来,免得下次再遇到又是各种碰壁。 下面是当时遇到问题的部分代码: Caused by: org.gradle.api.resources.ResourceException: Could not get resource '...
Android studio使用HttpurlConnection无法连接的问题
weixin_43839753的博客
11-30 313
本人不是上面的方法解决的,我能跑通纯粹因为 电脑运存不够使 导致 Android Studio直接卡退出,在次启动的时候 就神奇的可以了。问题是 使用 HttpurlConnection 中 代码只能跑到 :↓ 就会终止。1. 确保有权限 在AndroidManifest.xml 中添加。2. 清理模拟器缓存。查了很多 博客 都没解决
接口测试实战与自动化策略
在"如何做接口测试"的文章中,作者小刀详细介绍了测试工程师进行接口测试的方法和实践流程。首先,接口测试的重要性和基础在于其依赖于需求说明书,测试工程师需积极参与需求讨论和评审,确保对测试目标有清晰的理解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值