Android 7.0 之后抓包 unknown 和证书无效的解决方案(无需改代码)

最新推荐文章于 2024-09-23 15:25:02 发布
最新推荐文章于 2024-09-23 15:25:02 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: python 文章标签: Charles

背景
使用抓包软件(以 Charles 为例)抓取APP的 https 请求时,Android和Charles都正确安装了证书却出现抓包失败,报错:
Client SSL handshake failed: An unknown issue occurred processing the certificate (certificate_unknown)
Charles抓包

原因
Android7.0 之后默认不信任用户添加到系统的CA证书

也就是说对基于 SDK24 及以上的APP来说,即使你在手机上安装了抓包工具的证书也无法抓取 https 请求

解决方案
一、官方解决方案(需修改代码)
官方文档:https://developer.android.google.cn/training/articles/security-config.html
详细演示:https://blog.csdn.net/mrxiagc/article/details/75329629

二、将抓包软件的证书安装成系统证书(需ROOT)
系统证书目录:/system/etc/security/cacerts/

其中的每个证书的命名规则如下:
<Certificate_Hash>.
文件名是一个Hash值,而后缀是一个数字。

文件名可以用下面的命令计算出来:

openssl x509 -subject_hash_old -in <Certificate_File>

后缀名的数字是为了防止文件名冲突的,比如如果两个证书算出的Hash值是一样的话,那么一个证书的后缀名数字可以设置成0,而另一个证书的后缀名数字可以设置成1

操作步骤:
将抓包软件的证书用上述命令计算出 Hash 值,将其改名并复制到系统证书目录
在这里插入图片描述
charles 证书hash
此时你应该可以在 设置->安全->加密与凭据->信任的凭据 的系统标签页看到你新加入的证书,将其启用即可顺利抓包
在这里插入图片描述
charles 证书信任

android 7.0之后抓包unknown解决方法
咩咩咩咩咩的博客
10-10 2032
使用抓包软件(以 Charles 为例)抓取APP的 https 请求时,出现unknown Client SSL handshake failed: An unknown issue occurred processing the certificate (certificate_unknown) 1、Charles安装证书 3.10之前的,需要去http://www.charlesproxy.com/ssl.zip 下载 CA 证书文件,然后双击 .crt 文件,选择「总是信任」按钮(如下图),在钥匙串
android 7.0以上 https使用charles抓包 提示 unknow 解决方案
骑猪也能看夕阳
07-04 4717
关于android7.0以上https抓包问题,在charles都配置好的情况下依然提示unknow,解决方案如下
Android 7.0 之后抓包 报Client SSL handshake failed: An unknown issue occurred processing the certificate
qq_34258189的博客
05-22 3万+
如果你也遇到这个问题,就看看我的内容哦 Client SSL handshake failed: An unknown issue occurred processing the certificate (certificate_unknown) 客户端SSL握手失败:处理证书时出现未知问题(证书\未知) You may need to configure your browser or a...
一文学会 - Fiddler+安卓模拟器(安卓7.0抓包,快速实战
最新发布
alivan123456的博客
09-23 738
我使用到 Fiddler 的功能就只是抓包,不需要其他太多花里胡哨的,Fiddler Classic 可以完美满足我的需求。
如何解决 Android7.0之后部分手机无法抓包
muranfei的博客
04-10 2586
最近,测试提出来这么一个问题,说公司android7.0以上的手机针对https请求没办法抓包,他们拿不到数据。很是尴尬。 好了进入正题,通过一波的查阅资料过后发现:android7.0+的版本新增了证书验证,https的安全证书手机端和电脑端都必须安装,这个是前提;又由于android手机多厂商系统定制的问题,可能有部分手机确实无法抓包,这里, 对于抓包的问题上,我们在给测试打包的时候要对我们的...
android charles 证书_Android7.0及以上charles抓包提示证书无效的解决方法
weixin_35700003的博客
02-22 3376
最近在开发百度的百度小程序,进行联调的时候发现只有手机百度APP的https请求不能被抓包,其他应用的https请求都可以被抓包,而且证书也安装正确。一开始怀疑是手百APP的问题,以为APP里面对https证书做了限制,但是和手百的人沟通后发现并没有做限制。后来在搜索这个问题的时候,无意间看见相关搜索中有这么一个词:Android7.0 无法进行https抓包,这才知道原来是Android系统的限...
Android 7.0+抓包https突破ssl-pinning方案抓包插件.zip
03-17
Android 7.0+ 抓包https方案,突破ssl-pinning 使用方法:https://blog.csdn.net/u014644574/article/details/104930877
android 7.0/8.0/9.0/10.0全局手势事件无效解决方案
07-29
android 7.0/8.0/9.0/10.0全局手势事件无效,由于设置状态栏或者导航栏高度为0时,会导致全局手势事件滑不出来
安卓手机抓包神器 ssl抓包神器_VIP.apk
03-12
【软件名字】:SSL抓包神器 【软件版本】:V1.1.0 【软件语言】:中文 【软件大小】:3.11MB 【支持系统】:安卓2.2之上 【软件简介】:安卓最牛抓包神器,N多技术达人的最爱,此版本为破解专业版,强烈推荐一波。
解决Android Eclipse连接Android7.0版本以上的手机,显示unknown,无logcat输出的问题
04-02
解决Android Eclipse连接Android7.0版本以上的手机,显示unknown,无logcat输出的问题 解决方式:1.将下载好的压缩解压包解压,复制ddmlib.jar 2.打开android eclipse 安装路径:D:\android-eclipse\eclipse\...
android7.0证书校验问题
acmnickzhang的专栏
09-29 4580
安卓7.0系统之后,系统不再信任用户导入的证书,并且自己项目里面的自签名证书也会不受信任。这样就导致,第一:抓包软件可能抓不到https的请求,第二:如果你的证书不是ca的证书,是自签名的证书,将无法请求服务器。 在谷歌开发者文档上面可以看到解决方案https://developer.android.google.cn/training/articles/security-config。这篇文章...
安卓7.0抓https包
默金
03-04 1589
安卓7.0抓https包 首先得有一台root的手机(小米MAX手机,刷三方recovery后 root) 然后导入fedder证书为系统信任的证书,即可完成抓包,开始…… 1.导出fedder证书拿到证书FiddlerRoot.cer 查看证书信息 FiddlerRoot.cer openssl x509 -in FiddlerRoot.cer -inform DER -noout -text 2.转FiddlerRoot.cer证书为.pem文件,生成certificate.pem openssl x
android7抓包,Android7.0抓包问题
weixin_29023471的博客
05-28 398
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?查不到https请求今天,整个工程从23直接升级到25,发现本来用于测试的demo抓不到https请求包了,下了个主工程也抓不到查了资料,是android7.0之后做了一些修,多了网络安全的配置Network Security Configuration需要一个xml添加在Manifest中... >...这个x...
安卓7.0以上抓包方法
杭州无名测试
09-23 2357
作为测试,抓包定位前后端问题这是必须要做的,但是很多小伙伴,在app验证证书的时候,或者正式包的时候,就抓不了了。或者说在安卓高版本的时候就抓不了包了。
android 7.0 https抓包方案
tangyuhui
01-11 1160
1、下载安装逍遥模拟器 2、模拟器允许root 3、安装charles,下载证书 4、使用openssl的x509指令进行cer证书转pem证书 和 用md5方式显示pem证书的hash值 证书转换,如果已经是pem格式就不再进行这一步 openssl x509 -inform DER -in xxx.cer -out charles.pem 进行MD5的hash显示 查看openssl版本 openssl version openssl版本在1.0以上的版本的执行这一句 openssl x5
android 7.0之后导入证书解决fiddler等软件无法解析加密报文
热门推荐
liutianheng654的博客
09-24 4万+
背景 7.0之后Android默认不相信用户自己安装的证书,需要程序自己实现是否相信用户证书。在此背景下,fiddler无法抓包https加密的报文,这种情况下解决办法只有两个,一个是不用android7.0以上的设备。。通常模拟器都是6.0目前,所以还可以。还有一个方法就是安装系统的根证书。我们这里就采用的第二个方法。 条件 一台root的手机,这里使用的是nexus6p 方式 1.先......
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值