Android:Https跳过证书验证、Https使用证书、HttpClient、

最新推荐文章于 2024-02-26 20:00:00 发布
最新推荐文章于 2024-02-26 20:00:00 发布
阅读量8.6k 收藏 7
点赞数 5
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28259353/article/details/50499303
版权

在公司用习惯了Http请求,突然要用到Https请求,因为突然换了我太不习惯,在第三方网络请求发现无用时,我开始使用原生的网络请求,突然发现完全不会Https请求。结果一段时间的总结与使用,我把这期间的使用心得发布到csdn,为了是总结知识点和广大程序猿方便。


既然叫跳过证书验证,那么我们在使用网络请求之前,就应该使用一定的手段来跳过验证。

1、首先得重写org.apache.http.conn.ssl.SSLSocketFactory这个类,从字面意思理解就是:加密套接字协议层工厂。
2、必须用到TrustManager 就是证书管理者。
3、最后就是要用到安全协议的实现类:SSLContext

接下来就一步一步完成。

1、直接继承SSLSocketFactory

public class SSLHttpsUtils extends SSLSocketFactory{

	/**
	 * @param truststore
	 * @throws NoSuchAlgorithmException
	 * @throws KeyManagementException
	 * @throws KeyStoreException
	 * @throws UnrecoverableKeyException
	 */
	public SSLHttpsUtils(KeyStore truststore) throws NoSuchAlgorithmException,
			KeyManagementException, KeyStoreException,
			UnrecoverableKeyException {
		super(truststore);
	}
}

2、通过官方API发现原来TrustManager里面没有任何内容,只有一个间接子类X509TrustManager,通过网上查看,X509是一个通用的证书格式,只需要拿到这个一个格式就OK了。

TrustManager manager = new X509TrustManager() {
		
		@Override
		public X509Certificate[] getAcceptedIssuers() {
			// TODO Auto-generated method stub
			return null;
		}
		@Override
		public void checkServerTrusted(X509Certificate[] arg0, String arg1)
				throws CertificateException {
			// TODO Auto-generated method stub	
		}
		@Override
		public void checkClientTrusted(X509Certificate[] arg0, String arg1)
				throws CertificateException {
			// TODO Auto-generated method stub	
		}
	};

3、最后把这些东西融合到一起就要用到SSLContext,通过API发现通过SSLContext.getInstance,这里我们就取最简单的,里面传参发现一个不认识的参数通过查找是一个指定的安全协议:TLS三次握手协议,最后通过init初始化这个安全协议,再把这个方法放在SSLSocketFactory的构造函数中。

<pre name="code" class="java">private SSLContext context = SSLContext.getInstance("TLS");

	private void initSSLContext() {
		try {
			// 既然是跳过认证,我们把没有的都填null,此时发现第二个参数是一个数组,那么意思就是我们可以放多个证书认证;
			context.init(null, new TrustManager[] { manager }, null);
		} catch (KeyManagementException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
	}


 

4、以上工作做完我们就开始使用这些东西,并得到我们想要的。
 

 

public static DefaultHttpClient getNewHttpClient() {
		try {
			// 查看API这里可以得到一个默认的Type.
			KeyStore truststore = KeyStore.getInstance(KeyStore.getDefaultType());
			// 这里发现需要一个KeyStore,那么我们就在上面New一个KeyStore,这是一个密钥库,查看API发现能直接getInstance得到对象;
			SSLSocketFactory factory = new SSLHttpsUtils(truststore);
			// 这里就是我们最需要的也是最关键的一步,设置主机认证,通过API发现有一个常量就是允许所有认证通过。
			factory.setHostnameVerifier(ALLOW_ALL_HOSTNAME_VERIFIER);

			// 实现Httpprams的子类
			HttpParams params = new BasicHttpParams();
			//通过Http适配器设置必要参数,现在通用HTTP1.1协议,和UTF-8字符。
			HttpProtocolParams.setVersion(params, HttpVersion.HTTP_1_1);
			HttpProtocolParams.setContentCharset(params, HTTP.UTF_8);
			//通过适配器设置连接参数,等待时间和,连接时间
			HttpConnectionParams.setSoTimeout(params, 10000);
			HttpConnectionParams.setConnectionTimeout(params, 5000);
			
			// 同样New出来,查看API,需要我们注册一个计划,来封装协议细节
			SchemeRegistry schreg = new SchemeRegistry();
			// 最后一个参数是端口设置,Https常用的端口就是443。
			schreg.register(new Scheme("https", factory, 443));
			// 既然是工具类,这里也把http协议加上,中间的协议工厂我们就用简单的PlainSocketFactory,这里可以通过API查看到,端口就用常用的80端口(默认)
			schreg.register(new Scheme("http", PlainSocketFactory.getSocketFactory(), 80));
			
			// ClientConnectionManager是一个借口,就实现他的子类,同样需要2个参数,第一个我们熟悉,第二个就是让我们自定义自己的一套方案协议,继续在上面一步一步完成;
			ClientConnectionManager conman = new SingleClientConnManager(params, schreg);
			
			// 返回我们需要的一个默认Httpclient,为了把之前做的关联起来,就new最多参数的构造函数,需要2个参数,Httpparams是我们熟悉的,
			// 发现ClientConnectionManager不太熟悉,通过API发现这是客服端连接管理者,既然这样,就在上面一步一步完成。
			return new DefaultHttpClient(conman, params);
		} catch (Exception e) {
			// TODO: handle exception
		}
		return new DefaultHttpClient();
	}
 

 很多东西我是通过倒推查看API来完成的,如果没看懂,可以先通看一次,然后再倒推回去看。 

 

最后附上完整代码:
 

 

/**
 * @author 李飞翔
 * @ SSLHttpsUtils.java
 * 时间:2016-1-11 下午8:03:05
 *
 */
package com.example.boketestapplication;

import java.security.KeyManagementException;
import java.security.KeyStore;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;
import java.security.UnrecoverableKeyException;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;

import org.apache.http.HttpVersion;
import org.apache.http.conn.ClientConnectionManager;
import org.apache.http.conn.scheme.PlainSocketFactory;
import org.apache.http.conn.scheme.Scheme;
import org.apache.http.conn.scheme.SchemeRegistry;
import org.apache.http.conn.ssl.SSLSocketFactory;
import org.apache.http.impl.client.DefaultHttpClient;
import org.apache.http.impl.conn.SingleClientConnManager;
import org.apache.http.params.BasicHttpParams;
import org.apache.http.params.HttpConnectionParams;
import org.apache.http.params.HttpParams;
import org.apache.http.params.HttpProtocolParams;
import org.apache.http.protocol.HTTP;

/**
 * @author 李飞翔
 * @name SSLHttpsUtils.java
 * @data 2016-1-11 下午8:03:05
 * @TODO
 */
public class SSLHttpsUtils extends SSLSocketFactory {

	/**
	 * @param truststore
	 * @throws NoSuchAlgorithmException
	 * @throws KeyManagementException
	 * @throws KeyStoreException
	 * @throws UnrecoverableKeyException
	 */
	public SSLHttpsUtils(KeyStore truststore) throws NoSuchAlgorithmException,
			KeyManagementException, KeyStoreException,
			UnrecoverableKeyException {
		super(truststore);
		initSSLContext();
	}

	TrustManager manager = new X509TrustManager() {

		@Override
		public X509Certificate[] getAcceptedIssuers() {
			// TODO Auto-generated method stub
			return null;
		}

		@Override
		public void checkServerTrusted(X509Certificate[] arg0, String arg1)
				throws CertificateException {
			// TODO Auto-generated method stub

		}

		@Override
		public void checkClientTrusted(X509Certificate[] arg0, String arg1)
				throws CertificateException {
			// TODO Auto-generated method stub

		}
	};
	private SSLContext context = SSLContext.getInstance("TLS");

	private void initSSLContext() {
		try {
			// 既然是跳过认证,我们把没有的都填null,此时发现第二个参数是一个数组,那么意思就是我们可以放多个证书认证;
			context.init(null, new TrustManager[] { manager }, null);
		} catch (KeyManagementException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
	}

	public static DefaultHttpClient getNewHttpClient() {
		try {
			// 查看API这里可以得到一个默认的Type.
			KeyStore truststore = KeyStore.getInstance(KeyStore
					.getDefaultType());
			// 这里发现需要一个KeyStore,那么我们就在上面New一个KeyStore,这是一个密钥库,查看API发现能直接getInstance得到对象;
			SSLSocketFactory factory = new SSLHttpsUtils(truststore);
			// 这里就是我们最需要的也是最关键的一步,设置主机认证,通过API发现有一个常量就是允许所有认证通过。
			factory.setHostnameVerifier(ALLOW_ALL_HOSTNAME_VERIFIER);

			// 实现Httpprams的子类
			HttpParams params = new BasicHttpParams();
			//通过Http适配器设置必要参数,现在通用HTTP1.1协议,和UTF-8字符。
			HttpProtocolParams.setVersion(params, HttpVersion.HTTP_1_1);
			HttpProtocolParams.setContentCharset(params, HTTP.UTF_8);
			//通过适配器设置连接参数,等待时间和,连接时间
			HttpConnectionParams.setSoTimeout(params, 10000);
			HttpConnectionParams.setConnectionTimeout(params, 5000);
			
			// 同样New出来,查看API,需要我们注册一个计划,来封装协议细节
			SchemeRegistry schreg = new SchemeRegistry();
			// 最后一个参数是端口设置,Https常用的端口就是443。
			schreg.register(new Scheme("https", factory, 443));
			// 既然是工具类,这里也把http协议加上,中间的协议工厂我们就用简单的PlainSocketFactory,这里可以通过API查看到,端口就用常用的80端口(默认)
			schreg.register(new Scheme("http", PlainSocketFactory.getSocketFactory(), 80));
			
			// ClientConnectionManager是一个借口,就实现他的子类,同样需要2个参数,第一个我们熟悉,第二个就是让我们自定义自己的一套方案协议,继续在上面一步一步完成;
			ClientConnectionManager conman = new SingleClientConnManager(
					params, schreg);
			
			// 返回我们需要的一个默认Httpclient,为了把之前做的关联起来,就new最多参数的构造函数,需要2个参数,Httpparams是我们熟悉的,
			// 发现ClientConnectionManager不太熟悉,通过API发现这是客服端连接管理者,既然这样,就在上面一步一步完成。
			return new DefaultHttpClient(conman, params);
		} catch (Exception e) {
			// TODO: handle exception
		}
		return new DefaultHttpClient();
	}
}

 

 

 

 

 


 
 


 
 


 
 
 


 
 
 


 

                

        

        

    




    

      

        

            

              
                
                  老李与GPT
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    5
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    7
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
                
  • 
                  
                    打赏
                    
                  
                  
    打赏
    
                
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  2
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
httpclient4.5发送https请求(验证证书

				
			

			

				

					07-03
				

			

		

		

			
				
不会的可以在评论区留言哈,这是我自己做项目用到的。所以绝对可用!同时共享出来给到大家

			
		

	



                

              
                



	

		

			

				
					
使用httpclient无需证书调用https的示例(java调用https)

				
			

			

				

					09-04
				

			

		

		

			
				
主要介绍了使用httpclient无需证书调用https的示例(java调用https),需要的朋友可以参考下

			
		

	



                


  
              

                


	

		

			

				
					
ssl证书验证绕过抓包

					
最新发布

				
			

			

				

					qq_63980959的博客
				

				

					02-26
					
					920
					
				

			

		

		

			
				
在实际环境中,可能会遇到抓不到包的情况,有可能是因为app有双向ssl证书验证机制,导致无法抓包,那么便需要一些操作来绕过该验证机制。

			
		

	





	

		

			

				
					
httpclient验证证书后接接口实例.txt

				
			

			

				

					10-20
				

			

		

		

			
				
别人那里49分下的

			
		

	



		

			
		



	

		

			

				
					
HttpClient4.5 实现https忽略SSL证书验证

				
			

			

				

					09-22
				

			

		

		

			
				
使用HttpClient4.5实现https请求忽略SSL证书验证工具类

			
		

	





	

		

			

				
					
httpclient 绕开HTTPS证书校验

				
			

			

				

					07-05
				

			

		

		

			
				
httplient向https发送请求会因为证书校验而报错,该工具类提供绕开HTTPS证书校验方法,以实现访问https网站的功能

			
		

	





	

		

			

				
					
Android-SSL-TrustKiller:绕过大多数应用程序的SSL证书固定

				
			

			

				

					04-30
				

			

		

		

			
				
Android-SSL-TrustKiller
 黑盒工具可绕过设备上运行的大多数应用程序的SSL证书固定。
描述
该工具利用Cydia Substrate挂钩各种方法,以通过接受任何SSL证书来绕过证书固定。
用法
确保已在您的测试设备上部署了Cydia基板。 安装程序需要植根设备,可以在Google Play商店中找到, 为
 下载预编译的APK,为
 在设备上安装APK软件包:
  adb install Android-SSL-TrustKiller.apk
将您的代理工具的CA证书添加到设备的信任存储中。
笔记
只能在测试设备上使用,因为同一网络上的任何人都可以拦截来自包括Google应用程序在内的许多应用程序的流量。 此扩展将很快集成到Introspy-Android(  )中,以便允许您仅代理选定的应用程序。
执照
请参阅./LICENSE。
作者
马克·布兰科(Marc B

			
		

	





	

		

			

				
					
[车联网安全自学篇] Android安全之绕过直连、HOST校验、系统证书校验、代理检测、双向认证抓HTTPS数据

				
			

			

				

					橙留香Park的博客
				

				

					05-13
					
					1319
					
				

			

		

		

			
				
如果是你客户端,你需要拿到服务器的证书,并放到你的信任库中如果是服务端,你要生成私钥和证书,并将这两个放到你的密钥库中,并且将证书发给所有客户端。如果你是客户端,你要生成客户端的私钥和证书,将它们放到密钥库中,并将证书发给服务端,同时,在信任库中导入服务端的证书如果你是服务端,除了在密钥库中保存服务器的私钥和证书,还要在信任库中导入客户端的证书。...

			
		

	





	

		

			

				
					
android Https请求时忽略证书

				
			

			

				

					weixin_44732826的博客
				

				

					02-10
					
					880
					
				

			

		

		

			
				
android Https请求时忽略证书

			
		

	





	

		

			

				
					
Android 绕过https证书校验

				
			

			

				

					fanshicheng_123的博客
				

				

					02-03
					
					719
					
				

			

		

		

			
				
SSLSocketFactory.getSocketFactory().setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);


SSLContext contextvolley = null;
try {
    contextvolley = SSLContext.getInstance("TLS");
    contextvolley.init(null,new X509TrustManager[]{new X509T.

			
		

	





	

		

			

				
					
qt打包大厦接口的exe遇到的问题

				
			

			

				

					qq_32347253的博客
				

				

					01-27
					
					233
					
				

			

		

		

			
				
今天打包过去的时候exe运行出现错误:
Warning: File:(ssl\qsslsocket_openssl_symbols.cpp) Line:(120) QSslSocket: cannot call unresolved function SSL_CTX_new (2019-01-27 19:04:38 周日)
Warning: File:(ssl\qsslsocket_openssl...

			
		

	





	

		

			

				
					
JDK SSL连接建立的一些细节及解释

				
			

			

				

					麦芽面包 (源码:咖啡:红茶)
				

				

					07-18
					
					276
					
				

			

		

		

			
				

SSL通道能解决用户验证,指纹防篡改,数据加密。 用户验证通过双方的证书链来进行, 防篡改有证书的数字签名,数据加密则由SSL握手协商后的对称密码来对socket包进行加密。
 
SSL双向验证中,1)客户端需要提供自己的证书供服务器端进行验证。2)服务器端用客户端的证书中的公钥对握手数据加密,客户端需要用自己的密钥来解密握手数据。3)握手中需要产生随机数。 所以JDK中的SSLContex...

			
		

	





	

		

			

				
					
Android网络请求忽略https证书验证

				
			

			

				

					liuzhenyu0619的专栏
				

				

					12-17
					
					2518
					
				

			

		

		

			
				
使用Volley和OkHttp,Retrofit的时候,访问https的网站,经常会碰到一个异常就是javax.net.ssl.SSLHandshakeException,大致就是证书相关的异常。

一般这种情况下会报的异常是这样的:




javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.

.

			
		

	





	

		

			

				
					
java 通过SSL/TLS加密https建立连接

				
			

			

				

					qq_34245995的博客
				

				

					04-12
					
					7359
					
				

			

		

		

			
				
这个项目是基于与Ruby客户端进行通信,经过查看源代码,发现对方是经过TLS加密通信。第一次调试,尝试用serversocket与对方进行沟通,可以收到数据,但是无法获取http的包头数据,因此,将先对socket通信进行处理。	
一、根据原有软件进行沟通,可以找到原来生成的rcs-db.key、rcs-db.crt文件,可知rcs-db.crt为证书,rcs-db.key为秘钥。因为并没有任何

			
		

	





	

		

			

				
					
java SSLContext创建

				
			

			

				

					shuxiaohua的博客
				

				

					07-04
					
					8501
					
				

			

		

		

			
				
概述
HTTPS相对于HTTP多了SSL(security sock layer),应用层将数据丢给TCP时,需要经过SSL层的加密处理;TCP层的数据丢给应用层时,需要经过SSL层的解密处理。因此网络中传输的都是加密后的数据,提高的通信的安全性。

HTTPS除了拥有传输加密的功能,还提供身份认证,防止对端伪造身份。这个是通过HTTPS证书实现。

注下图中对HTTPS握手过程进行简化,握手过程的关键步骤就是证书校验及对称加密秘钥的协商,另外客户端证书的校验是可选的。


问题
标准证书都是第三方机构颁发

			
		

	





	

		

			

				
					
Android平台HTTPS抓包全方案,framework源码

				
			

			

				

					m0_55956883的博客
				

				

					09-09
					
					953
					
				

			

		

		

			
				
<?xml version="1.0" encoding="utf-8"?>
<manifest … >
<application android:networkSecurityConfig="@xml/network_security_config"

   ... >

    ...

</application>

 

 <?xml version="1.0" encoding="utf-8"?>

<network-securi.

			
		

	





	

		

			

				
					
Android全局取消ssl校验,Android网络请求忽略https证书验证

				
			

			

				

					weixin_36484465的博客
				

				

					06-04
					
					3210
					
				

			

		

		

			
				
使用Volley和OkHttp,Retrofit的时候,访问https的网站,经常会碰到一个异常就是javax.net.ssl.SSLHandshakeException,大致就是证书相关的异常。一般这种情况下会报的异常是这样的:javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: ...

			
		

	





	

		

			

				
					
安卓 https 证书校验和绕过

				
			

			

				

					AzulSystems的博客
				

				

					03-04
					
					2284
					
				

			

		

		

			
				
吕元江。

			
		

	





	

		

			

				
					
winform中使用HttpClient发送https请求,如何忽略证书验证

				
			

			

				

					07-08
				

			

		

		

			
				
使用 `HttpClient` 发送 HTTPS 请求时,可以通过配置 `HttpClientHandler` 来忽略证书验证。以下是一个示例代码:

```csharp
using System;
using System.Net.Http;
using System.Net.Security;
using System.Security.Cryptography.X509Certificates;

...

// 创建一个 HttpClientHandler,并设置它的 ServerCertificateCustomValidationCallback 回调函数
var handler = new HttpClientHandler
{
    ServerCertificateCustomValidationCallback = (sender, cert, chain, sslPolicyErrors) =>
    {
        // 忽略证书错误,总是返回 true
        return true;
    }
};

// 创建 HttpClient,并使用上面的 HttpClientHandler
var client = new HttpClient(handler);

// 发送 HTTPS 请求
var response = await client.GetAsync("https://example.com");

// 处理响应
if (response.IsSuccessStatusCode)
{
    var content = await response.Content.ReadAsStringAsync();
    Console.WriteLine(content);
}
else
{
    Console.WriteLine("请求失败: " + response.StatusCode);
}
```

在上述代码中,`ServerCertificateCustomValidationCallback` 回调函数始终返回 `true`,表示忽略证书错误。请注意,这种做法可能会存在安全风险,因为它会接受任何证书,包括无效或伪造的证书。因此,谨慎使用并仔细评估应用程序的安全性需求。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		
评论 2

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
老李与GPT

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值