2021-02-23

最新推荐文章于 2024-04-15 10:46:10 发布
最新推荐文章于 2024-04-15 10:46:10 发布
阅读量340 收藏
点赞数
文章标签: https android 网络
原文链接:https://blog.csdn.net/qq_38363506/article/details/113862654
版权

抓包大全 通过Charles抓取Android的Https链接数据

Android 实现抓取Https数据
1.为啥要会抓包
2.电脑手机同一局域网,设置手机手动代理。
3.抓取Https,Charles需要设置什么
4.抓取Https,手机需要设置什么
5.Android 7.0 以上Charles无法抓取HTTPS包解决
6.完结撒花
1.为啥要会抓包
a.当公司没有接口文档,但需要做接口测试的时候,需要通过代理工具,对接口进行抓取。
b.当开发上传图片时,不知道自己到底上传没上传,这时候就可以通过抓包来收集证据,避免后台甩锅。
在这里插入图片描述

2.电脑手机同一局域网,设置手机手动代理。
a.可通过Charles查看电脑IP地址,也可以通过命令行输入ipconfig查看IP地址
在这里插入图片描述
b.之后通过设置手机手动代理,端口号设置为8888
在这里插入图片描述
设置完后,Charles会弹出一个框框,如下图所示,然后选择Allow。
在这里插入图片描述
这样就可以愉快的抓取手机的请求信息了。
在这里插入图片描述

c.到目前为止只能抓取Http接口的数据,如果是Https的请求就会出现下图的这种情况。那么我们应该怎么办呢?
在这里插入图片描述
在这里插入图片描述

3.抓取Https,Charles需要设置什么
a.先打开Charles 的代理功能:在菜单栏上选择“Proxy -> Proxy Settings”,填入代理端口 8888,并且勾上 “Enable transparent HTTP proxying”;
在这里插入图片描述b.再选择“Proxy—SSL Proxy Settings”,勾选“Enable SSL Proxying”,在Location部分选择add,如下图所示,host中填“”,port中填“”,表示任务域名的数据;
在这里插入图片描述

c.在Charles 的顶部菜单,点击“Help -> SSL Proxying -> Install Charles Root Certificate on a Mobile Device or Remote Browser”;
在这里插入图片描述
然后会出现一个弹窗,点击弹窗中“确定”;
在这里插入图片描述

4.抓取Https,手机需要设置什么
a.打开手机浏览器,输入http://chls.pro/ssl,访问该地址会下载charles证书,将此证书安装到手机上;
在这里插入图片描述
b.在设置里面搜索证书,然后点击安装证书,然后找到刚才的证书点击安装。
在这里插入图片描述
在这里插入图片描述

5.Android 7.0 以上Charles无法抓取HTTPS包解决
从 Android 7.0 开始,默认的网络安全性配置修改了。所以需要进行一些代码上的配置操作。
a.Android 6.0及更低版本的应用默认网络安全性配置如下:

1 2 3 4 5 6 7 8 9 b.Android 7.0-8.0的默认网络安全性配置如下: 1 2 3 4 5 6 7 c.Android 9.0及更高版本的默认网络安全性配置如下: 1 2 3 4 5 6 7 通过a、b、c的对比可以从中发现规律,在 Android 7到 Android 8.1,默认不再信任用户添加的 CA 证书,所以也就不再信任 Charles抓包工具的证书,所以抓取 HTTPS 包时才会失败。而且在 Android 9.0(API 28)及更高版本上,不仅只默认系统预装的 CA 证书,还默认禁止所有明文通信(不允许 http 请求)。 在这里插入图片描述 划重点(大招来了) 前提:在手机端和电脑端都必须安装https的安全证书 配置:打测试包时,项目设置默认信任所有证书(系统+用户,Charles)

First:在工程res文件夹下的xml目录(没有xml就自己创建一个)中创建一个名为 network_security_config.xml的文件
在这里插入图片描述

<?xml version="1.0" encoding="utf-8"?> sample.domain 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 Second:在AndroidManifest里的标签中,添加如下代码,在清单文件中指向该文件: <?xml version="1.0" encoding="utf-8"?>

<manifest … >
<application android:networkSecurityConfig="@xml/network_security_config"
… >



1
2
3
4
5
6
7
然后重新再运行项目,结果看下方。

6.完结撒花
在这里插入图片描述
这样就可以快乐的看到抓取https的请求了。
在这里插入图片描述

出处:https://blog.csdn.net/qq_38363506/article/details/113862654

~~1112233
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2021-02-23-MySQL的一个Undo原理性问题1
08-08
那么我的问题是: 我对1和2的理解正确吗?根据目前的理解,1和2的理解正确。
Android模拟器怎么配置网络连通
热门推荐
hongchangfirst
09-07 3万+
原文:http://blog.csdn.net/hongchangfirst/article/details/7934759 作者:hongchangfirst              PC机可以上网,PC机上面的android模拟器不能上网。其实只要使模拟器跟自己的PC在同一个网段内就行了:       首先,如果没有配置sdk的环境变量的,那么在CMD命令
template-fundamentos-jwt-2021-02-23:JWT基础知识类的基本代码存储库
05-09
[模板]用于更安全身份验证的JWT基础 该存储库不包含完成的代码,而是用于启动类的模板。 JWT被广泛用作身份验证的一种形式,但是,如果我们不具备必要的知识并应用一些良好做法,则这种身份验证形式可能会存在一些缺陷,这些缺陷会损害我们的应用程序和数据的安全性。 在此类,我们实现了0身份验证,看到了一些常见的错误,并且在很短的时间内,我们应用了一些做法,这些做法大大提高了后端的安全性。 专家 运行项目项目由Node.js使用的API组成,该API使用了PostgreSQL数据库。 如果要使用进行安装,则项目有一个.nvmrc文件。 要运行项目,必须运行PostgreSQL数据库,我建议使用docker和docker-compose。 该项目已经包含一个docker-compose文件,因此只需使用以下命令: docker-compose up 我将dotenv用于环境变量
AndroidStudio gradle 7.0+配置说明
Jun_P的博客
09-10 5874
Androidstudio gradle Android
移动端防抓包实践
Dream It Possible
01-13 1398
通讯安全是App安全检测过程常重要的一项针对该项的主要检测手段就是使用间人代理机制对网络传输数据进行抓包、拦截和篡改,以检验App在核心链路上是否有安全漏洞。保证数据安全通过charles等工具可以对app的网络请求进行抓包,这样这些信息就会被清除的提取出来,会被不法分子进行利用。不想被竞争对手逆向抓包不想自身App的数据被别人轻而易举地抓包获取到,从而进行类似业务或数据分析、爬虫或网络攻击等破坏性行为。
Android 配置网络安全策略
Caesar Home
10-15 1745
Android 7.0 以上的系统,Google 引入了一种名为网络安全配置(Network Security Configuration)的功能。据官方文档所说,这个功能可以让开发者在一个安全的声明性 XML 配置文件自定义应用的网络安全设置,而无需修改应用代码。也可以针对特定域和特定应用配置这些设置。 可以参考官方文档原文https://developer.android.google...
项目六 配置网络和使用ssh服务
weixin_57789471的博客
11-25 991
6,按键,回到nmtui的初始界面,选“Activate a connection”,激活刚才的“*ens33”,激活( Activate )连接或使连接失效( Deactivate )3,sshd服务的配置保存在**/etc/ssh/ssh_config文件**配置文件都是以#号开头的注释行,要使其生效,去掉需要行前面的#号即可。**任务:**将网卡ifcfg-ens33,配置为开机自启,并且ip地址,子网,网关等人工指定。6,点击“APPly(应用)”,此时的为ON状态。
Android-版本说明-安全隐私-7.0
深度安全实验室
02-06 1391
Android 7.0 的安全增强功能 | Android 开源项目 | Android Open Source Project https://source.android.com/security/enhancements/enhancements70 Android 7.0 的安全增强功能 每个 Android 版本都包含数十种用于保护用户的安全增强功能。以下是 Android 7.0 提供的一些主要安全增强功能: 文件级加密。在文件级进行加密,而不是将整个存储区域作为单...
Android 7(N)网络安全配置
Weven-blog
07-18 5696
Android N 包含一个网络安全配置特性,让应用可以在一个安全的声明性配置文件自定义其网络安全设置,而无需修改应用代码。 可以针对特定域和特定应用配置这些设置。 该特性的主要功能如下所示: 自定义信任锚:针对应用的安全连接自定义哪些证书颁发机构 (CA) 值得信赖。 例如,信任特定的自签署证书或限制应用信任的公共 CA 集。 仅调试重写:在应用以安全方式调试安全连接,而不会增加安装基数的风险。 Cleartext traffic 选择退出:防止应用意外使用 cleartext traffic。 证
js-2021-02-23
03-04
js-2021-02-23
SOS2021-23-sandbox
04-03
SOS2021-23-沙盒 SOS2021-23 团队 项目描述:我们的目标是在全球范围内分析毒品使用,人类发展指数,心理健康与失业之间的关系。 仓库: 网址: : API : (由开发) (由开发) (由开发) (由开发) ...
23-02-2021-APIs-101-with-Postman
05-10
带邮递员的API 101-23/02/2021邮递员收藏: 现场演示:
《吐血整理》高级系列教程-吃透Fiddler抓包教程(26)-Fiddler如何抓取Android7.0以上的Https包-上篇
北京-宏哥的博客
01-27 901
众所周知,假如设备android 7.0+的系统同时应用设置targetSdkVersion >= 24的话,那么应用默认是不信任安装的Fiddler用户证书的,所以你就没法抓到应用发起的https请求,然后你在Fiddler就会看到一堆200 HTTP Tunnel to xxx.xxx.xxx:443的请求日志,这些都是没有成功抓取的https请求,下面重点介绍一下各种解决方案,相信总有一款解决方案适合你~
【教程】iOS如何抓取HTTP和HTTPS数据包经验分享
kyfujghjnghj的博客
04-11 817
本文将介绍如何在iOS平台上使用抓包工具来获取HTTP和HTTPS数据包,并推荐一款实用的抓包应用——克魔助手,希望能够帮助读者提升工作效率,高效地完成日常工作。本文将介绍如何使用iOS手机抓包工具来获取HTTP和HTTPS数据包,并推荐一款实用的抓包应用——克魔助手,希望能够帮助读者提升工作效率,高效地完成日常工作。通过本文的介绍,我们学习了在iOS平台上如何使用抓包工具来获取HTTP和HTTPS数据包,推荐了一款实用的抓包应用克魔助手。在克魔助手应用启动抓包功能,开始捕获HTTP和HTTPS数据包。
项目HttpServer服务器自主实现
最新发布
海绵宝宝de派小星的博客
04-15 909
Http服务器实现
Android ParcelFileDescriptor实现进程间通信
Dream It Possible
04-14 816
来建立一个pipe通信通道,ParcelFileDescriptor数组第一个元素是read端,第二个元素是write端,通过write端的AutoCloseOutputStream和read端的AutoCloseInputStream,我们就可以实现进程见的数据流传输了。两端业务层都把Uri对应的ParcelFileDescriptor发送给通信层,发送端通信层从AutoCloseInputStream取数据发送,接收端通信层获取到数据后,写入到AutoCloseOutputStream
Android SharedPreference使用
weixin_45681365的博客
04-11 317
由于读取操作通常不涉及对共享资源的修改,因此它们可以相对快速地完成,并且通常不会在性能上成为一个瓶颈。通常是用来存储轻量级的配置数据,并且设计上也有一定的内存缓存机制,所以这种等待通常不会对应用程序的响应能力造成显著影响。,或者你正在操作大量数据,建议重新评估你的用例,考虑使用其他数据存储方案,比如SQLite数据库,它可以更好地处理高频率、高容量的数据操作,并提供更复杂的查询支持。是异步执行的,不会阻塞调用线程,但也需要等待实际的磁盘写操作在后台完成。不过,需要注意的是,如果一个线程在进行写操作。
web安全学习笔记(9)
m0_58875569的博客
04-10 836
记一下第十三届课的内容。
安卓手机APP开发的媒体相关内容播放列表
红孩儿编程大师
04-11 992
播放列表的API由播放器接口定义,由ExoPlayer实现。播放列表使用了 多个媒体项的顺序播放。 下面的例子展示了如何启动一个由两个视频组成的播放列表的播放
在spark shell创建表,如下表所示: 用户 id 月份 小计 累积 u01 2021-01 11 11 u01 2021-02 12 23 002 2021-01 12 12 u03 2021-01 u04 2021-01
05-24
User("u01", "2021-02", 12, 23), User("002", "2021-01", 12, 12), User("u03", "2021-01", null, null), User("u04", "2021-01", null, null) ).toDF() data.createOrReplaceTempView("users") ``` 4. 使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值