使用Charles对自己开发的 App在Android7.0以上的手机的https请求抓包——亲测有效

最新推荐文章于 2024-05-30 13:50:50 发布
最新推荐文章于 2024-05-30 13:50:50 发布
阅读量2.2k 收藏 4
点赞数
文章标签: 抓包 Charles
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nnmmbb/article/details/100930690
版权

移动开发的时候经常要调试接口,如果不能抓包看接口数据,那就太痛苦了。charles能抓包,但自从Android7.0以后,对于https就不能抓包。网上查了好多方法,对https请求进行抓包,都不好使。不是显示unkown就是有内容但是乱码。经过多方尝试,终于弄出来了。

如下图:

下面写一下我的配置步骤:

1. 电脑上下载安装charles,Android手机配置代理,和电脑同一个wifi。

2.手机安装ssl证书:下载地址

3.自己的代码里添加https支持抓包的配置(关键步骤)

    在res创建一个xml目录,里面放一个network_security_config.xml,内容如下:

<!--Android9.0 进行https请求需要的配置。发生产包用这个配置-->
<!--<network-security-config>-->
    <!--<base-config cleartextTrafficPermitted="true" />-->
<!--</network-security-config>-->

<!--能抓https数据包的配置,测试包用这个配置-->
<network-security-config>
    <base-config cleartextTrafficPermitted="true">
        <trust-anchors>
            <certificates src="system" overridePins="true" />
            <certificates src="user" overridePins="true" />
        </trust-anchors>
    </base-config>
</network-security-config>

在Manifest.xml的application标签中配置上面写的文件:android:networkSecurityConfig="@xml/network_security_config"

4. charles进行配置:Proxy->SSL Proxying Settings ->add 你要抓包的https地址(不用带https),端口写443

正常的话经过以上4步就可以抓到自己程序的https请求了。

 

汤米粥
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
Charles抓包Https请求显示Unknown解决方案.pdf
06-18
Charles抓包Https请求显示Unknown解决方案
iOS学习抓包工具亲测有效
07-22
在iOS学习过程中,抓包工具是非常重要...以上就是关于iOS学习抓包工具的相关知识点,熟练掌握这些工具的使用,将极大地提升你的iOS开发和调试能力。在实际操作中,结合不同场景选择合适的工具,能更好地满足各种需求。
Android 7.0以上高版本,使用Charles抓取HTTPS数据
"技术宅张毅的博客°
02-21 3992
Android 7.0高版本,使用Charles抓取HTTPS数据包 Android 8.0高版本,使用Charles抓取HTTPS数据包 Android 9.0高版本,使用Charles抓取HTTPS数据包 Android 10 高版本,使用Charles抓取HTTPS数据包 Android 11 高版本,使用Charles抓取HTTPS数据包 Charles 、JustTrustMe 、VirtualXposed Android 高版本免root,抓取https请求SSL数据
Android7.0以上使用Charles抓包Https
weixin_34295316的博客
02-11 1709
遇到的问题 由于Android7以后google更改了安全策略,用户添加的CA证书不能再用于安全连接,意思就是你自己安装的Charles的证书也没有卵用了。当我们抓HTTPS的包时候会出现下面的问题 设备上伴随会出现下面的log 2019-02-11 14:27:12.232 8913-8954/? W/System.err: javax.net.ssl.SSLHandshakeExceptio...
Android APPCharles 网络抓包
最新发布
IT匠人的博客
05-30 1083
一、Android抓包方式对Https降级进行抓包,降级成Http使用抓包工具对Https进行抓包二、常用的抓包工具wireshark:侧重于TCP、UDP传输层,HTTP/HTTPS也能抓包,但不能解密HTTPS报文。比较复杂fiddler:支持HTTP/HTTPS协议,篡改请求入参,篡改响应效据,设置请求断点重发,弱网模拟。但是只支持Windowcharles:基本功能跟fiddler一样。并且所有平台都支持,界面简洁,操作简单(重点)三、抓包工具Charles
android 7.0以上charles https抓包
热门推荐
nobody
04-23 1万+
由于Android7.0之后新版本系统的安全限制,证书必须安装到系统证书目录下:/system/etc/security/cacerts, 之前的安装的证书的步骤可能会抓包产生下图问题: Android7.0 之后默认不信任用户添加到系统的CA证书,按之前的步骤即使你在手机上安装了抓包工具的证书也无法抓取 https 请求,但是苹果系统目前还是可以安装的。 操作步骤: 1、系统首...
android7.0 Charles抓包
HelloMagina的博客
05-09 1059
转载2篇针对android7.0以上手机抓包的方法。 前提是手机root过。 1、Charles安装及配置 文章链接:https://www.cnblogs.com/pengyunjing/p/9158009.html 2、证书安装。进行第一步后,http请求能抓到,但是https无法抓到。 文章链接:https://gaojiajun.cn/2018/08/charles-notTrust-in...
Android7+ charles抓包
qq_18453581的博客
12-09 186
解决Android7.0以上设备无法抓包,需要root,使用所有app
Charles Android7 抓包 & OpenSSL Windows下载
qq_43430966的博客
10-19 1251
Charles是一个HTTP代理服务器,HTTP监视器,反转代理服务器,当浏览器连接Charles的代理访问互联网时,Charles可以监控浏览器发送和接收的所有数据。它允许一个开发者查看所有连接互联网的HTTP通信,这些包括request, response和HTTP headers (包含cookies与caching信息)。 1.charles配置 charles配置还是比较简单的。 2.charles证书安装 Android7以...
安卓Android源码——手机抓包相关工具.zip
10-12
在安卓(Android开发中,理解源码是提升技术能力的重要步骤,而手机抓包工具则是调试网络请求、分析数据传输的关键辅助手段。本资源包提供了安卓手机抓包相关的工具,帮助开发者深入洞察应用程序的网络行为。 ...
安卓手机抓包工具.rar
07-31
在安卓7.0及以上版本,由于系统的安全策略升级,普通抓包工具可能无法有效捕获HTTPS流量。然而,本压缩包“安卓手机抓包工具.rar”提供了一种解决方案,无需对手机进行root操作,即可突破这一限制。 首先,让我们...
android TV端Charles抓包https证书配置
03-27
android TV端Charles抓包https证书配置
Flutter中http请求抓包的完美解决方案
08-26
Android 中,我们可以使用 Charles 抓包工具来设置代理服务器。在 iOS 中,我们可以使用 iOS 自带的代理服务器来截获请求。 Flutter 中 http 请求抓包的完美解决方案是通过设置代理服务器来截获请求。我们可以...
抓包神器charles 可以手机抓包
11-18
抓包神器charles 可以手机抓包 连同一wifi可抓手机信息包 开发什么的 很好用 可以试试 挺不错的
charles抓包/测试工具
02-13
**Charles 抓包/测试工具详解** ...以上就是关于 Charles 抓包/测试工具的详细说明,希望对你在移动开发或网络调试过程中有所帮助。记住,正确理解和使用此类工具能有效提升工作效率,同时也要注意保护数据安全。
Charles安卓7.0以上抓包
qq_42017469的博客
12-21 2801
这里写目录标题Windows安装CharlesCharles设置https抓包功能Windows用Charles抓包设置安卓7以上使用Charles抓包 Windows安装Charles 破解版安装包下载地址:https://fenxiangdayuan.lanzoux.com/ixZxghllc9a 1、下载破解安装包,解压,点击安装 2、点击同意安装协议,选择自己的安装路径,点击下一步 安装 3、安装完成后,进入安装好的Charles文件里,进入lib文件,将原生charles.jar替换成破解包里
Charles抓安卓7.0及以上的https(windows)
Instinctty的博客
08-02 492
Charles抓安卓7.0及以上的https
Charles如何抓安卓版本7.0+数据
qq_39899576的博客
10-12 954
最近在工作中,遇到了这样一种问题: 线上出了问题,需要抓包查看数据协助程序进行定位,可是抓到的数据一直是Unknown,如下图: 当时认为是证书问题,各种重新安装,折腾了几个小时,仍然不能解决,后来百度查到了问题的根本所在 问题来源 当时查了好久,终于找到了问题的来源,线上包是Https协议,但是安卓7.0+版本手机不支持抓取 安卓6.0及以前的配置是这样的: <base-config cleartextTrafficPermitted="true"> <trust-
charles安卓7.0以上抓包
04-20
以下是在安卓7.0以上版本上使用Charles进行抓包的步骤[^1]: 1. 在Windows上安装Charles:首先,您需要在Windows上安装Charles。您可以从Charles官方网站下载并安装Charles。 2. 配置CharlesHTTPS抓包功能:在Charles中,您需要配置HTTPS抓包功能,以便能够捕获和查看HTTPS请求和响应。以下是配置HTTPS抓包功能的步骤: - 打开Charles并导航到“Proxy”菜单,然后选择“SSL Proxying Settings”。 - 在“SSL Proxying”选项卡中,单击“Add”按钮。 - 在“Location”字段中,输入要抓取的域名或URL的模式。例如,如果您想抓取所有的HTTPS请求和响应,可以输入“*”。 - 单击“OK”保存设置。 3. 安装Charles证书:为了能够捕获和解密HTTPS流量,您需要在安卓设备上安装Charles证书。以下是安装Charles证书的步骤: - 在安卓设备上打开浏览器,并访问http://chls.pro/ssl。 - 下载并安装Charles证书。 - 在安卓设备的设置中,导航到“安全性和隐私”或“安全”选项。 - 选择“凭据存储”或“受信任的凭据”。 - 选择“安装从存储设备安装的凭据”。 - 选择下载的Charles证书文件并安装。 4. 配置安卓设备的代理:为了将安卓设备的流量导向Charles,您需要配置设备的代理设置。以下是配置代理设置的步骤: - 在安卓设备的设置中,导航到“Wi-Fi”或“网络和互联网”选项。 - 长按您当前连接的Wi-Fi网络,并选择“修改网络”或“网络设置”。 - 在高级选项中,选择“代理”。 - 选择“手动”代理设置。 - 输入您计算机的IP地址和Charles的代理端口(默认为8888)。 - 保存设置并重新连接Wi-Fi网络。 5. 使用Charles进行抓包:现在,您已经完成了所有必要的设置,可以开始使用Charles进行抓包了。以下是使用Charles进行抓包的步骤: - 在Windows上打开Charles,并确保代理服务器正在运行。 - 在安卓设备上打开您想要抓包的应用程序。 - 在Charles中,您应该能够看到安卓设备的流量,并可以查看请求和响应的详细信息。 请注意,使用Charles进行抓包可能涉及到违反隐私和安全规定的行为。请确保您在合法和合适的情况下使用Charles进行抓包
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值