使用Charles对自己开发的 App在Android7.0以上的手机的https请求抓包——亲测有效

最新推荐文章于 2024-05-30 13:50:50 发布
最新推荐文章于 2024-05-30 13:50:50 发布
阅读量2.2k 收藏 4
点赞数
文章标签: 抓包 Charles
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nnmmbb/article/details/100930690
版权

移动开发的时候经常要调试接口,如果不能抓包看接口数据,那就太痛苦了。charles能抓包,但自从Android7.0以后,对于https就不能抓包。网上查了好多方法,对https请求进行抓包,都不好使。不是显示unkown就是有内容但是乱码。经过多方尝试,终于弄出来了。

如下图:

下面写一下我的配置步骤:

1. 电脑上下载安装charles,Android手机配置代理,和电脑同一个wifi。

2.手机安装ssl证书:下载地址

3.自己的代码里添加https支持抓包的配置(关键步骤)

    在res创建一个xml目录,里面放一个network_security_config.xml,内容如下:

<!--Android9.0 进行https请求需要的配置。发生产包用这个配置-->
<!--<network-security-config>-->
    <!--<base-config cleartextTrafficPermitted="true" />-->
<!--</network-security-config>-->

<!--能抓https数据包的配置,测试包用这个配置-->
<network-security-config>
    <base-config cleartextTrafficPermitted="true">
        <trust-anchors>
            <certificates src="system" overridePins="true" />
            <certificates src="user" overridePins="true" />
        </trust-anchors>
    </base-config>
</network-security-config>

在Manifest.xml的application标签中配置上面写的文件:android:networkSecurityConfig="@xml/network_security_config"

4. charles进行配置:Proxy->SSL Proxying Settings ->add 你要抓包的https地址(不用带https),端口写443

正常的话经过以上4步就可以抓到自己程序的https请求了。

 

汤米粥
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
Android 7.0以上高版本,使用Charles抓取HTTPS数据
"技术宅张毅的博客°
02-21 3985
Android 7.0高版本,使用Charles抓取HTTPS数据包 Android 8.0高版本,使用Charles抓取HTTPS数据包 Android 9.0高版本,使用Charles抓取HTTPS数据包 Android 10 高版本,使用Charles抓取HTTPS数据包 Android 11 高版本,使用Charles抓取HTTPS数据包 Charles 、JustTrustMe 、VirtualXposed Android 高版本免root,抓取https请求SSL数据
Android7.0以上使用Charles抓包Https
weixin_34295316的博客
02-11 1709
遇到的问题 由于Android7以后google更改了安全策略,用户添加的CA证书不能再用于安全连接,意思就是你自己安装的Charles的证书也没有卵用了。当我们抓HTTPS的包时候会出现下面的问题 设备上伴随会出现下面的log 2019-02-11 14:27:12.232 8913-8954/? W/System.err: javax.net.ssl.SSLHandshakeExceptio...
Android APPCharles 网络抓包
最新发布
IT匠人的博客
05-30 1076
一、Android抓包方式对Https降级进行抓包,降级成Http使用抓包工具对Https进行抓包二、常用的抓包工具wireshark:侧重于TCP、UDP传输层,HTTP/HTTPS也能抓包,但不能解密HTTPS报文。比较复杂fiddler:支持HTTP/HTTPS协议,篡改请求入参,篡改响应效据,设置请求断点重发,弱网模拟。但是只支持Windowcharles:基本功能跟fiddler一样。并且所有平台都支持,界面简洁,操作简单(重点)三、抓包工具Charles
android 7.0以上charles https抓包
热门推荐
nobody
04-23 1万+
由于Android7.0之后新版本系统的安全限制,证书必须安装到系统证书目录下:/system/etc/security/cacerts, 之前的安装的证书的步骤可能会抓包产生下图问题: Android7.0 之后默认不信任用户添加到系统的CA证书,按之前的步骤即使你在手机上安装了抓包工具的证书也无法抓取 https 请求,但是苹果系统目前还是可以安装的。 操作步骤: 1、系统首...
android7.0 Charles抓包
HelloMagina的博客
05-09 1057
转载2篇针对android7.0以上手机抓包的方法。 前提是手机root过。 1、Charles安装及配置 文章链接:https://www.cnblogs.com/pengyunjing/p/9158009.html 2、证书安装。进行第一步后,http请求能抓到,但是https无法抓到。 文章链接:https://gaojiajun.cn/2018/08/charles-notTrust-in...
Android7+ charles抓包
qq_18453581的博客
12-09 185
解决Android7.0以上设备无法抓包,需要root,使用所有app
Charles Android7 抓包 & OpenSSL Windows下载
qq_43430966的博客
10-19 1251
Charles是一个HTTP代理服务器,HTTP监视器,反转代理服务器,当浏览器连接Charles的代理访问互联网时,Charles可以监控浏览器发送和接收的所有数据。它允许一个开发者查看所有连接互联网的HTTP通信,这些包括request, response和HTTP headers (包含cookies与caching信息)。 1.charles配置 charles配置还是比较简单的。 2.charles证书安装 Android7以...
解决Charles抓包https时,无法查看CONNECT请求的问题
08-28
下面小编就为大家分享一篇解决Charles抓包https时,无法查看CONNECT请求的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Charles抓包Https请求显示Unknown解决方案.pdf
06-18
Charles抓包Https请求显示Unknown解决方案
安卓Android源码——手机抓包相关工具.zip
10-12
在安卓(Android开发中,理解源码是提升技术能力的重要步骤,而手机抓包工具则是调试网络请求、分析数据传输的关键辅助手段。本资源包提供了安卓手机抓包相关的工具,帮助开发者深入洞察应用程序的网络行为。 ...
iOS学习抓包工具亲测有效
07-22
在iOS学习过程中,抓包工具是非常重要...以上就是关于iOS学习抓包工具的相关知识点,熟练掌握这些工具的使用,将极大地提升你的iOS开发和调试能力。在实际操作中,结合不同场景选择合适的工具,能更好地满足各种需求。
安卓手机抓包工具.rar
07-31
在安卓7.0及以上版本,由于系统的安全策略升级,普通抓包工具可能无法有效捕获HTTPS流量。然而,本压缩包“安卓手机抓包工具.rar”提供了一种解决方案,无需对手机进行root操作,即可突破这一限制。 首先,让我们...
Charles安卓7.0以上抓包
qq_42017469的博客
12-21 2795
这里写目录标题Windows安装CharlesCharles设置https抓包功能Windows用Charles抓包设置安卓7以上使用Charles抓包 Windows安装Charles 破解版安装包下载地址:https://fenxiangdayuan.lanzoux.com/ixZxghllc9a 1、下载破解安装包,解压,点击安装 2、点击同意安装协议,选择自己的安装路径,点击下一步 安装 3、安装完成后,进入安装好的Charles文件里,进入lib文件,将原生charles.jar替换成破解包里
Charles抓安卓7.0及以上的https(windows)
Instinctty的博客
08-02 489
Charles抓安卓7.0及以上的https
Charles如何抓安卓版本7.0+数据
qq_39899576的博客
10-12 954
最近在工作中,遇到了这样一种问题: 线上出了问题,需要抓包查看数据协助程序进行定位,可是抓到的数据一直是Unknown,如下图: 当时认为是证书问题,各种重新安装,折腾了几个小时,仍然不能解决,后来百度查到了问题的根本所在 问题来源 当时查了好久,终于找到了问题的来源,线上包是Https协议,但是安卓7.0+版本手机不支持抓取 安卓6.0及以前的配置是这样的: <base-config cleartextTrafficPermitted="true"> <trust-
HTTPS+Android7.0+Charles抓包
weixin_34008784的博客
09-20 621
本文主要阐述 HTTPS原理和一次SSL/TLS建立的过程 Android7.0HTTPS包问题 Charles抓包原理 如果有同学没看懂,欢迎吐槽,我再修正! HTTPS协议: Http over SSL/TLS https相比http,是在应用层和传输层之间添加了一个安全层,或者叫SSL/TLS层. SSL/TLS存在的目的就是协商出一个不可能被第三方窃取的对称加密算法 SSL/TLS层...
安卓系统7.0+的手机Charleshttps的包的设置,Windows系统。
mary_lunaon的博客
12-12 282
最重要的前提是,手机需要先root 1.按照charles的正常流程去安装证书:手机先连上Charles,浏览器输入 chls.pro/ssl ,装上证书 2.把证书导入电脑 3.cmd 里面使用 openssl x509 -subject_hash_old -in /Users/111/Desktop/getssl.crt //in后面的是证书的路径,执行命令后,获取证书hash值例如c928...
Android 7.0以上charles无法抓取部分https包问题
jie_0754的博客
02-20 761
AndroidManifest.xml文件的中添加android:networkSecurityConfig=“@xml/network_security_config”在res文件夹中创建xml文件夹保存配置文件,创建network_security_config.xml。手机通过访问chls.pro/ssl下载.pem证书,如无法安装,在文件管理器中将后缀名改为.crt。network_security_config.xml内容。以上基本配置结束后,看下代码。
雷电模拟器安卓7以上+Charles抓包APP最新教程
云霄IT的博客
03-07 1万+
使用proxyDriod工具(上面资源包有),ip配置和主机一样,端口看Charles的Socks5端口设置。3、用Solid Explorer工具(上面资源包有),复制安装的证书文件(xxx.0)到系统证书安装目录。找到个人证书安装目录:根目录>data>misc>user>0>cacerts-added。打开系统证书安装目录:根目录>system>etc>security>cacerts。2、拖拽进雷电模拟器中安装证书,双击根据步骤安装,证书命名随便。②设置一下模拟器ip和电脑ip的访问权限,看下面。
charles安卓7.0以上抓包
04-20
以下是在安卓7.0以上版本上使用Charles进行抓包的步骤[^1]: 1. 在Windows上安装Charles:首先,您需要在Windows上安装Charles。您可以从Charles官方网站下载并安装Charles。 2. 配置CharlesHTTPS抓包功能:在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值