Android平台HTTPS抓包全方案,android手机开发

最新推荐文章于 2024-04-07 00:30:32 发布
最新推荐文章于 2024-04-07 00:30:32 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: 程序员 文章标签: 架构 移动开发 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sa3221sa/article/details/122598229
版权
本文详细介绍了如何在非Root的Android设备上进行HTTPS抓包,包括配置networkSecurityConfig、降低targetSdkVersion、使用平行空间、安装系统CA证书、破解证书固定等方法,针对不同情况提供解决方案。
摘要由CSDN通过智能技术生成

对于非Root的Android设备,用户只能安装用户CA证书。

无论是系统CA证书还是用户CA证书,都可以在设置->系统安全->加密与凭据->信任的凭据中查看:

/ Android7.0的用户CA限制 /

Android从7.0开始系统不再信任用户CA证书(应用targetSdkVersion >= 24时生效,如果targetSdkVersion < 24即使系统是7.0+依然会信任)。也就是说即使安装了用户CA证书,在Android 7.0+的机器上,targetSdkVersion >= 24的应用的HTTPS包就抓不到了。

比如上面的例子,抓包工具用内置的CA证书,创建了www.baidu.com域名的公钥证书发给Client,系统校验此证书时发现是用户CA证书签发的,sorry。。。那么,我们如果绕过这种限制呢?已知有以下四种方式(低于7.0的系统请忽略)。

配置networkSecurityConfig

如果我们想抓自己的App,只需要在AndroidManifest中配置networkSecurityConfig即可:

<?xml version="1.0" encoding="utf-8"?>

<manifest … >

<application android:networkSecurityConfig="@xml/network_security_config"

… >

<?xml version="1.0" encoding="utf-8"?>

这样即表示,App信任用户CA证书,让系统对用户CA证书的校验给予通过。更多相关信息,详见

Network security configuration:

https://developer.android.com/training/a

最低0.47元/天 解锁文章
sa3221sa
关注
专栏目录
Android平台HTTPS抓包方案
2401_84149505的博客
04-23 485
这里我希望可以帮助到大家提升进阶。Android学习PDF+架构视频+面试文档+源码笔记高级架构技术进阶脑图、Android开发面试专题资料,高级进阶架构资料这几块的内容。非常适合近期有面试和想在技术道路上继续精进的朋友。喜欢本文的话,不妨给我点个小赞、评论区留言或者转发支持一下呗~《互联网大厂面试真题解析、进阶开发核心学习笔记、套讲解视频、实战项目源码讲义》点击传送门即可获取!期有面试和想在技术道路上继续精进的朋友。喜欢本文的话,不妨给我点个小赞、评论区留言或者转发支持一下呗~
Android代码-基于 OKhttp Interceptor 的抓包工具,方便开发调试
08-06
中文文档 OkNetworkMonitor A network monitor for okHttp base on stetho. You can view the request header, response header, response body and so on of a network request in your app. Usage Import the lib to your project. implementation project(':lib-ok-network-monitor') Add a network Interceptor for OkHttpClient new OkHttpClient.Builder() .addNetworkInterceptor(new OkNetworkMonitorInterceptor()) Entrance 1.Start activity NetworkFeedActivity.start(this); 2.OR You can find the entrance in your launch
Android平台HTTPS抓包解决方案及问题分析
青铜的博客
05-27 1659
内容简介:HTTP协议发展至今已经有二十多年的历史,整个发展的趋势主要是两个方向:效率和安。效率方面,从HTTP1.0的一次请求一个连接,到HTTP1.1的连接复用,到SPDY/HTTP2的多路复用,到QUIC/HTTP3的基于UDP传输,在效率方面越来越高效。安方面,从HTTP的明文,到HTTP2强制使用TLSv1.2,到QUIC/HTTP3强制使用TLSv1.3,越来越注重数据传输的安性。总而言之,HTTP协议的发展对用户是友好的,但是对开发者而言却不那么友善。抓包是每个程序员的必修技能之一,尤其
Android HTTPS 抓包
fabbychips的专栏
07-20 3833
网络请求抓包是研发过程中常见问题,无论是开发时的接口调试,还是测试时的数据检验,都有网络抓包的需求。随着HTTPS协议的推广以及手机系统安性的升级,抓包的门槛可能会逐渐变高;在这篇文章里,我将带你从原理到实战面认识HTTPS抓包,既理解HTTPS抓包背后的实现原理,又掌握市面上已有的抓包方案。对于一些方案中存在的坑点我也一一列举并给出解决方法。Fiddler目前主要是用在Window系统上的网络调试工具这里总结一下使用Charles进行抓包的主要步骤,其实就是按照第2节。...
面试知识汇总(五)-- 拓展性问题
DIDO222的专栏
06-01 732
第三方框架 1. 图片库对比,Glide, Piccosso, Glide源码解析,使用什么缓存 2. LRUCache的原理 3. 图片的压缩,缓存框架如何实现,三级缓存策略 4. EventBus 5. ButterKnife 6. GreenDao 7. Okhttp 8. RecycleView, ListView (1)ListView 中图片错位的问题是如何产生的?ListView图片加载错乱的原理和解决方案 9. Volley 10.ViewPager 混合开发 知.
Android手机上对https请求进行抓包
热门推荐
郭霖的专栏
05-25 5万+
前段时间跟QQ群里的群友聊天时无意聊到了抓包的话题。抓包可以说是程序员日常开发调试问题的一个重要手段,可以帮助我们理清客户端与服务器之间的数据传输问题,以便于甩锅。 在过去,网络请求基本都是靠的http协议,那个时候的抓包是一件非常简单的事情。然而这几年,http协议在逐渐被淘汰,几乎所有的网络请求都变成了https协议,这就使事情变得复杂了。 群里一位朋友说,https是不可能被抓包的,不然怎么保证https传输的安性,毕竟那么多大公司都在用这个协议来传输重要的数据。 这其实是一个比较有意思的话题
Android平台HTTPS抓包方案,理解透彻
最新发布
2401_84152911的博客
04-07 924
比如上面的例子,抓包工具用内置的CA证书,创建了域名的公钥证书发给Client,系统校验此证书时发现是用户CA证书签发的,sorry。。。那么,我们如果绕过这种限制呢?已知有以下四种方式(低于7.0的系统请忽略)。
Android开发笔记----安卓手机抓包
,,,,的博客
03-02 692
Android通过tcpdump抓包 1. 手机要有root权限 在手机上安卓终端模拟器,如果输入
Android实时抓包
12-25
实现了在root后的Android手机上实时抓包的apk源码,里面包含pcap文件,不需要手动复制pcap文件,参考http://blog.csdn.net/tanqidong1992/article/details/39396765
无Root安卓手机抓包HTTPS(可破解HTTPS双向验证)
05-22
无Root安卓手机抓包HTTPS(可破解HTTPS双向验证) 解压密码 qq810285810
安卓Android源码——手机抓包相关工具.zip
10-12
安卓Android源码——手机抓包相关工具.zip
Android应用源码之手机抓包相关工具-IT计算机-毕业设计.zip
04-06
Android应用源码开发Demo,主要用于毕业设计学习。
Android 开发系列9 下抓包
编程圈子-谢厂节的博客
05-26 2281
1.android需要先root 2.安装android sdk 3.下载tcpdump http://download.csdn.net/detail/xundh/9394009 4.android设备连接到手机,打开命令行 输入adb shell 手机提示授权,看到光标由$变为#,说明已经获取权限。 执行命令 chmod 777 /data/local exit exi...
(原创)安卓抓包方案分享
Android_xiong_st的博客
09-30 3324
在联调的时候,如果测试环境接口有问题,我们就需要催后端来处理。那么有没有一种方法,可以自动帮我们完成这些操作呢?以上方案各有利弊,但总的来说,还是不是那么方便。实际开发过程中,我们需要和后端进行服务联调。当我们自己想看的时候,就可以点开通知来看。比如我们可以让接口返回接口出现在通知栏上。这就需要我们自己拿到接口对应的返回值。1:Fiddler等抓包软件抓包。那么怎么知道是后端的问题呢?3:AS自带的抓包工具。今天就分享一下这个方案
使用Charles对Android App的https请求进行抓包
Lloyd的专栏
09-17 1311
本文背景 公司新项目要求抓取目前市面上一些热门App的数据,经过研究发现很多App的网络请求都使用https进行数据传输,这样问题就来了,http使用明文传输所有请求都能拦截到,而https请求无法拦截。 所以这里我们要使用Charles来抓取https,但是笔者看了网上很多使用iOS设备进行抓取https的文章,经测试iOS8/10/11均无法进行正常抓取,即使信任证书也不行。 ...
Charles 4.5抓包与调试神器:安装、https问题解决方案与断点设置
本文主要介绍了几个必备的技能,包括抓包、拦截、mock和弱网模拟,帮助开发者更好地理解和优化网络通信。 1. **Charles界面介绍** Charles的安装过程非常简便,用户可以直接从其官方网站下载安装。对于移动端,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值