用charles拦截android设备https,证书无效的解决方法

最新推荐文章于 2023-07-04 16:01:44 发布
最新推荐文章于 2023-07-04 16:01:44 发布
阅读量1.6w 收藏 6
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kimicsdn/article/details/57089514
版权

阅读本文前您需要了解 

1.使用charles拦截https数据包,及其拦截的原理是替换ssl证书。
2.为android设备设置请求代理

正文:


APP使用操作系统api发https请求时对证书的验证一般是通过操作系统 自带的证书验证机制到CA服务器上检查证书合法性,这样就无法用charles来拦截https请求的数据了。
识别到证书不合法时客户端会断开连接。在APP上的表现就是请求失败。用charles拦截数据包的结果就是下面这样的
那么要让操作系统通过证书验证需要修改操作系统的证书验证功能,各种PC浏览器有自己的绕过证书配置的方法,那么在android设备上如何解决这个问题呢?
在ROOT过的ANDROID上可以使用XPOSED的SSLUnpinng 插件来绕过证书验证。
SSLUnpinng下载地址
http://dl-xda.xposed.info/modules/mobi.acpm.sslunpinning_v2_37f44f.apk

单击某个程序就可以hook ssl证书。
再使用charles来拦截数据包就可以看到发送的请求了
kimicsdn
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
安卓逆向】保姆级 Charles证书安装
Coodekun的博客
06-22 1356
免责声明本文内容仅供学习交流使用,严禁用于商业和非法用途。抓包数据、敏感网址以及数据接口已进行脱敏处理。 注:如有引用,请标注文章地址!!!!!!!
android TV端Charles抓包及https证书配置
最新发布
03-27
android TV端Charles抓包及https证书配置
Android中访问证书问题的SSL网页的方法
09-04
在WebView里加载SSL网页很正常,也没什么难度。但如果要加载的SSL页面的证书问题,比如过期、信息不正确、发行机关不被信任等,WebView就会拒绝加载该网页
Charles 安卓抓包 unknown 和证书无效解决方案(无需改代码)
qq_28129883的博客
01-07 1万+
问题 使用Charles 抓取APP的 https 请求时,AndroidCharles都正确安装了证书却出现抓包失败,报错: ClientSSLhandshake failed: An unknown issue occurred processing the certificate (certificate_unknown) 解决 1、在目录/data/misc/user/0/cacerts-added/下找到已经安装的证书的文件 自带文件管理器无法找到文件可使用以下文件管理..
安卓(华为)安装Charles信任证书显示【暂不支持打开此类文件】解决方法
qq_37477349的博客
03-10 1万+
上网找了半天解决方法,都说下载后的APP移动到文件管理-本地-内部储存-Download-browser-安装包,之后再去应用市场-管理-安装包管理去安装 结果试了半天都不行。。。。。。最后 换了谷歌浏览器重新输入网址进行下载就可以安装了,亲测华为浏览器和qq浏览器都安装不了,下载完成的授权信任请查看另一篇相关的文章,还是苹果好没这么多问题安卓每次装个插件真费劲 ...
安装Charles证书失败(夜神模拟器总是弹出此网站安全证书问题),对安卓手机网络进行抓包
热门推荐
baidu_32542573的博客
07-30 2万+
如何配置Charles,正确对手机进行抓包?提示无可用证书是怎么回事?尤其是小米手机/MIUI系统,必须如此设置! 请自行在电脑端安装Charles,确保手机和电脑处于同一个网络环境,简单说,就是连接了同一WiFi。然后如图进入设置页。 在弹出页面,即显示了配置方法。需要在手机上进行IP代理,这里显示的就是电脑的IP和端口。冒号前是IP,后是端口,都知道的。 ...
开启Charles情况下requests 请求https遇到证书验证错误的解决方法
laxian2009的专栏
09-18 9510
requests请求https,报错了: Caused by SSLError(SSLError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:749)'),)方法一:关闭抓包软件搜索一番,发现Charles或者Fiddler等代理会有影响,关掉Charles,重试发现已经能正常请求了。方法二:veri
Charles手机抓包出现unknown或乱码或证书问题提示解决办法,实测。
平生何以盖江东
05-21 1万+
前言 安装Charles之类的,网上有大把,随便挑一个都可以,最好再找个注册码,这里感谢前辈栽好了树注册码。安装教程 进入正题 这里不针对机型和系统,如果以下不能解决问题,请找针对性的文章。此前提是以上安装教程已按步骤执行。 1、出现unknown,但是网络可以连接,只是抓包内容乱码。 这个问题是因为手机没有安装证书导致,没有安装证书内容可以抓的到,但都是乱码,这是当然的,要不然要证书干嘛。 2、出现unknown,app内部网络不可以连接,抓包抓不了。 这个问题应该是你安装了证书,但是安装错了!这个安装证
笔记记录——安卓用户证书不信任问题
weixin_45307278的博客
07-03 499
安装用户证书后 ,将用户证书路径下的证书复制或移动到系统证书路径下,即可变成系统证书解决安装7.0后系统默认不信任用户证书问题
安卓系统默认阻止HTTP流量,HTTPS加密刻不容缓
SSL加密技术
01-07 417
自2019年11月1日起,安卓系统要求所有APP都必须默认阻止所有域名的HTTP流量,包括程序更新和所有Google Play上的新应用程序,确保通过TLS协议保护进入或离开Android设备的所有网络流量。这将适用于所有面向Android 9.0的应用程序,任何需要HTTP连接的内容必须提交特殊声明。 Android 9.0默认阻止HTTP流量 Android 9.0将通过网络安全配置(Ne...
charles手机证书https
08-13
一个charles在手机上的证书,使其支持https,在安卓系统和ios上均可以使用
解决Charles抓包https时,无法查看CONNECT请求的问题
08-28
下面小编就为大家分享一篇解决Charles抓包https时,无法查看CONNECT请求的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Charles证书
04-05
charles.crt,主要功能 支持SSL代理。可以截取分析SSL的请求。 支持流量控制。可以模拟慢速网络以及等待时间(latency)较长的请求。 支持AJAX调试。可以自动将json或xml数据格式化,方便查看。 支持AMF调试。可以将...
android 代理请求失败,Android P http网络请求失败
weixin_29589063的博客
05-26 429
最近更新了android studio,以及到gradle和android sdk版本 ;手机Pixel 2 xl,系统Android P;网络请求okhttp3,每次网络请求总是:java.net.UnknownServiceException: CLEARTEXT communication ** not permitted by network security policy官网文档:And...
android 7.0以上 https使用charles抓包 提示 unknow 解决方案
骑猪也能看夕阳
07-04 4465
关于android7.0以上https抓包问题,在charles都配置好的情况下依然提示unknow,解决方案如下
Android平台联网的时候遇到SSL证书无效的处理办法
11-11 6523
最近在关注微博开发平台,前几日在腾讯微博开放平台创建了一个应用,中途越到了些问题:   1、关于Oauth授权,第一次接触的时候,也晕了很久,一下子接触了很多新东西,要慢慢消化,不过到最后也都还消化的不错。主要有urlencode、basestring、signature、base64encode等。 2、联网。之前一直没有尝试使用过联网,这些一来就闷在哪里。URL、URLConnction
android 代理网络请求失败,Android高版本http网络请求失败的Cordova配置处理
weixin_39568706的博客
05-26 395
问题出现的原因是因为Android高版本(Android 6.0)以上默认使用TLS保护用户信息,详见以下文档:Transport Layer Security摘录关键信息如下:Android致力于保证其用户、设备和数据的安全。我们保证数据安全的一种方式是通过保护所有进入或离开使用TLS技术的Android设备数据。正如我们在Android P开发人员预览版中所宣布的那样,我们通过默认阻止Andr...
charles证书无效
09-11
您好,我了解到您遇到了一个名为"Charles证书无效"的问题。通常,这个问题是指在使用Charles进行网络代理时,浏览器会显示证书无效的错误信息。这是因为Charles使用自签名证书拦截和解析加密的网络通信。 要解决这个问题,您可以按照以下步骤操作: 1. 在浏览器中访问`chls.pro/ssl`,下载并安装Charles证书。 2. 打开Charles,进入菜单栏中的"Help" -> "SSL Proxying" -> "Install Charles Root Certificate"。 3. 根据提示,将Charles证书安装到您的操作系统中。 4. 在操作系统的证书管理工具中,将Charles证书标记为受信任的根证书。 5. 重新启动您的浏览器和其他网络应用程序。 这样,您应该可以解决"Charles证书无效"的问题,并可以正常使用Charles进行网络代理和调试。如果问题仍然存在,请尝试使用其他浏览器或者检查您的网络连接设置。 希望这些信息对您有所帮助!如果您有任何其他问题,请随时提问。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值