这些天来,抓取安卓7.0版本以上的https请求时,一直报下图的错误
看到这个错误信息我还以为自己的证书安装错误呢,查看自己手机证书才发现并不是证书未安装
出现此问题的原因:
安卓7之后调整了安全策略,对于外部导入的证书不可以直接信任了
解决方案:
Android 7.0 之后抓包 unknown 和证书无效的解决方案(无需改代码)
在安卓7.0+上用charles抓https
关于Android 7.0无法进行https抓包的问题
大家可以参考以下两篇博客,讲的很详细了,应该可以解决大家的问题,我这边给大家介绍一个可以缓解的方案,使用Android Studio抓包
- 第一步:安装Android Studio
Android Studio下载:https://developer.android.google.cn/studio/
Android Studio 安装教程(一顿下一步)https://blog.csdn.net/y74364/article/details/96121530 - 第二步:手机数据线连接电脑,并开启开发者模式
- 第三步:打开android studio 点击应用下方导航栏中的logcat
- 第四步:在上方栏中分别选择‘设备’,‘应用’,‘搜索条件’
- 第五步:操作app并抓取app日志
OK啦,大家现在就能正常抓取安卓7.0版本以上的https的请求了,只是一些app为了数据的安全性,线上的app是抓不到这些数据的,但是这个不影响在测试环境下抓安卓https的请求,也算是一个缓解方案吧!
#上面的方案还有些不完善的地方,接下来再给大家提供两种方法,尤其推荐第一种,使用virtualxposed:
https://testerhome.com/topics/25263
使用CCproxy,大家可以搜索一下这个工具,虽然体验不是很好,但是必要时候可以解燃眉之急