7.0以上系统Charles无法抓取https接口的解决方案

最新推荐文章于 2024-05-08 20:00:00 发布
最新推荐文章于 2024-05-08 20:00:00 发布
阅读量2.8k 收藏 7
点赞数 1
分类专栏: android 文章标签: Charles https 7.0 接口 抓取
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010838555/article/details/104804695
版权

现象

    Android 7.0及以上系统在即使安装过证书的情况下,抓取https接口会出现:Client SSL handshake failed: An unknown issue occurred processing the certificate (certificate_unknown)问题,证书无效,导致https接口数据抓取失败问题。

原因

      在Android7.0及以上的系统中,每个应用可以定义自己的可信CA证书集。但默认情况下,应用只会信任系统预装的CA证书,而不会信任用户安装的CA证书。通过Charles安装的证书恰恰正属于用户安装的CA证书,因此会被视作不安全的证书。导致出现上面的证书不可信问题

解决方法

   如果只抓取自己项目APP的https接口,可以在项目中添加自定义CA配置,允许用户安装的CA证书可信:

  1、在res/xml目录下新建network_security_config.xml,内容如下:

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <debug-overrides cleartextTrafficPermitted="true">
        <trust-anchors>
            <!--信任所有的系统证书-->
            <certificates src="system" />
            <!--信任所有用户安装的证书-->
            <certificates src="user" />
        </trust-anchors>
    </debug-overrides>
</network-security-config>

    2、在manifest.xml的application标签中添加如下配置:

android:networkSecurityConfig="@xml/network_security_config"

    3、正常安装charles证书,连接代理即可。   

如果需要抓取其它APP的https接口(手机需要Root):

     这个方式的原理是把用户安装的证书复制到手机的系统证书目录下,当成系统证书来用,所以:

      需要手机Root!

      需要手机Root!

      需要手机Root!

    1、手机root。

    2、找到手机上下载的charles证书,导出到PC上并获取此证书的Hash值:

         打开命令行工具,执行命令:

         openssl x509 -subject_hash_old -in 证书路径 

    3、将证书文件重命名为 hash值.0的格式,如: 1c20342s.0。(注意不要带后缀名)。

    4、将重命名好的证书通过adb push/sdcard/Download,然后将其复制到/system/etc/security/cacerts/。

    如果出现了 Read-only file system的错误,说明系统文件夹是只读的,无法修改,执行以下操作将系统文件挂载为可读写:

adb root remount

adb shell 

su

mount -o rw,remount /

    就可以正常复制文件了,复制好后将文件权限更改为644,并重启设备,之后就可以抓https接口数据了。

     

 

 

Groople
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
Charles信任证书后依然无法抓包的解决方案
sinat_32501475的博客
08-31 3621
Charles信任证书后依然无法抓包的解决方案
安卓手机安装charles证书后,抓包依然提示unkown问题(An unknown issue occurred processing the certificate )
ShiGuang002的博客
03-04 2万+
1、电脑和手机都安装证书后,抓包依然提示unkown Client SSL handshake failed: An unknown issue occurred processing the certificate (certificate_unknown) 客户端SSL握手失败:处理证书时出现未知问题(证书\未知) 解决办法 1、找到刚刚手机下载的证书 2、把证书的后缀名从pem改为cer后保存 3、重新安装证书(设置-安全-用户凭据-从存储设备安装-选择刚刚改名后的证书点击安装,或者设置-WALN-
Charles常见问题
最新发布
qq_48811377的博客
05-08 733
Charles无法抓包HTTPS请求时,一般是因为SSL代理未启用或者证书未被信任。解决方法如下:在Charles中打开SSL代理:在菜单栏中选择Proxy -> SSL Proxying Settings,勾选Enable SSL Proxying选项并添加需要抓包的域名。安装Charles证书:在移动设备上访问如果无法抓到移动设备上的请求,可能是由于网络连接问题或者USB代理未开启。解决方法如下:确保移动设备和计算机在相同的网络中,并通过USB连接。
Charles抓包
搬砖爱好者
04-14 7875
1.红米手机设置代理,发现手机没反应 原因:找半天没找到。用其他手机试了下,发下能连上,确定不是电脑端charles的问题了。 解决方案:由于是测试手机,直接还原了手机的出场设置,怀疑是系统更新导致的。关闭了系统自动更新。 结果:连上了,能抓http的包了 2.红米手机能抓http,抓不了https的包。 https报错:Android Charles:SSL handshake with client failed: An unknown issue occurred processing the XXX
Android 7.0 之后抓包 报Client SSL handshake failed: An unknown issue occurred processing the certificate
热门推荐
qq_34258189的博客
05-22 3万+
如果你也遇到这个问题,就看看我的内容哦 Client SSL handshake failed: An unknown issue occurred processing the certificate (certificate_unknown) 客户端SSL握手失败:处理证书时出现未知问题(证书\未知) You may need to configure your browser or a...
Client SSL handshake failed: An unknown issue occurred processing the certificate 安卓抓包问题解决方案
tester1995的博客
12-17 8676
这些天来, 看到这个错误信息我还以为自己的证书安装错误呢,查看自己手机证书才发现并不是证书未安装 ** 出现此问题的原因:安卓7之后调整了安全策略,对于外部导入的证书不可以直接信任了 ** 解决方案: [Android 7.0 之后抓包 unknown 和证书无效的解决方案(无需改代码)] (https://blog.csdn.net/ShadowySpirits/article/details...
uni-app抓包 SSL handshake with client failed: An unknown issue occurred processing the certificate
Mr.CJ
12-05 4611
uni-app https抓包问题解决
MES解决方案案例之 C-MES制造执行系统解决方案v7.0.ppt
02-17
MES解决方案案例之 C-MES制造执行系统解决方案v7.0.ppt
Android 7.0系统webview 显示https页面空白处理方法
08-27
Android 7.0系统中webview组件加载https页面时可能会出现空白页面的问题,解决这个问题的方法是通过覆盖onReceivedSslError函数,并在证书验证失败时选择是否继续加载页面。同时,我们还需要注意服务器的SSL证书是否...
关于运用CCS7.0仿真PGA970无法跳出FaultISR()中断解决方案
01-19
PGA970提供单芯片全集成LVDT(线性可变差动变压器)模拟前端采集方案,内部集成激励信号发生器;两路路独立PGA,ADC与数字解调单元进行SIN/COS信号调理;独立PGA与ADC获取温度环境温度。另外内部集成ARM M0内核可实现...
C-MES制造执行系统解决方案v7.0.ppt
08-05
C-MES制造执行系统解决方案v7.0.ppt
Xenserver7.0 系统镜像
03-29
系统镜像
Client SSL handshake failed: An unknown issue occurred processing the certificate (certificate_unkno
Crystal_xing的专栏
06-09 2975
手动cd 到项目的gradlew根路径,然后再敲这个命令即可:
抓包对抗原理与案例
onejane
02-02 2175
案例:爱奇艺平时我们碰到的HTTP和HTTPS都在应用层,SOCKS在会话层,TCP和UDP在传输层,IP在网络层。HTTP未加密主要有这些不足通信使用明文(不加密),内容可能会被窃听不验证通信方的身份,因此有可能遭遇伪装 DNS劫持->GFW翻墙无法证明报文的完整性,所以有可能已遭篡改 运营商劫持->弹窗广告HTTP+加密+认证+完整性保护=HTTPS,是身披SSL的HTTP。
Charles安装后无法抓取https请求,显示 unknow
一只小菜鸡的博客
11-29 1万+
问题描述 安装Charles后,双击打开,尝试抓取https请求,但抓取到的请求显示unknow,如下图: 问题原因 出现此问题的原因为Charles配置问题 解决办法 一、 安装证书 步骤: 1、点击菜单栏 【help】 2、下拉菜单中找到 【SSL Proxying】,然后选择第二项【Install Chrales Root Certificate】 3、弹出如下提示框,点击【安装证书】 4、默认即可,点击下一步 5、选择第二项,然后点击【浏览】 6、选择【受信任的根证书颁发机构】,然后点击确定
Charles抓取https请求及常见问题解决
程序员小杨哥的博客
03-10 2万+
Charles如何抓取https请求?为什么配置、证书都安装好了,手机还是只能抓http请求的包?本文带你快速解决问题~
charles抓不到https包怎么办?检查这两处!!!
卡卡西:一个擅长拷贝的前端程序员
10-28 1万+
charles是一个非常方便的抓包工具,还能代理转发,详情参考charles 官网 但是默认只能抓 HTTP 的包,总是抓不到 HTTPS 的请求包,怎么办呢? 1. 安装charles 证书 菜单栏 Help -> SSL Proxying -> Install Charles Root Certificate 安装证书 打开的钥匙串中安装charles的证书,设置为 信任,即可 2. 设置HTTPS端口 菜单栏 Proxy -> SSL Proxyin...
charles手机抓包
qq_23204557的博客
02-28 871
Charles本质是就是一个http抓包分析工具,在工作的时候需要先把charles设置成代理服务器,这样所有的网络请求都会经过charles了。中的方法三,打开Charles,选择help→SSL Proxying→Save Charles Certificate,再将证书导入到手机中。
Charles使用
Sweety
10-14 311
介绍 Charles 是一款网络抓包分析工具,是一款收费软件,在不付费的情况下也可以使用,但是每次启动要等待 10 秒。在客户端研发过程中,如果能善用 Charles 可以很大的提高开发效率。 Charles 主要有以下功能: 抓取电脑端的网络请求 将电脑作为代理抓取手机端的网络请求 抓取 http 和 https 请求 过滤网络请求 模拟慢速网络 黑名单功能 修改网络请求 映射网络请求内容 断点...
charles安卓7.0以上抓包
04-20
以下是在安卓7.0以上版本上使用Charles进行抓包的步骤[^1]: 1. 在Windows上安装Charles:首先,您需要在Windows上安装Charles。您可以从Charles官方网站下载并安装Charles。 2. 配置CharlesHTTPS抓包功能:在Charles中,您需要配置HTTPS抓包功能,以便能够捕获和查看HTTPS请求和响应。以下是配置HTTPS抓包功能的步骤: - 打开Charles并导航到“Proxy”菜单,然后选择“SSL Proxying Settings”。 - 在“SSL Proxying”选项卡中,单击“Add”按钮。 - 在“Location”字段中,输入要抓取的域名或URL的模式。例如,如果您想抓取所有的HTTPS请求和响应,可以输入“*”。 - 单击“OK”保存设置。 3. 安装Charles证书:为了能够捕获和解密HTTPS流量,您需要在安卓设备上安装Charles证书。以下是安装Charles证书的步骤: - 在安卓设备上打开浏览器,并访问http://chls.pro/ssl。 - 下载并安装Charles证书。 - 在安卓设备的设置中,导航到“安全性和隐私”或“安全”选项。 - 选择“凭据存储”或“受信任的凭据”。 - 选择“安装从存储设备安装的凭据”。 - 选择下载的Charles证书文件并安装。 4. 配置安卓设备的代理:为了将安卓设备的流量导向Charles,您需要配置设备的代理设置。以下是配置代理设置的步骤: - 在安卓设备的设置中,导航到“Wi-Fi”或“网络和互联网”选项。 - 长按您当前连接的Wi-Fi网络,并选择“修改网络”或“网络设置”。 - 在高级选项中,选择“代理”。 - 选择“手动”代理设置。 - 输入您计算机的IP地址和Charles的代理端口(默认为8888)。 - 保存设置并重新连接Wi-Fi网络。 5. 使用Charles进行抓包:现在,您已经完成了所有必要的设置,可以开始使用Charles进行抓包了。以下是使用Charles进行抓包的步骤: - 在Windows上打开Charles,并确保代理服务器正在运行。 - 在安卓设备上打开您想要抓包的应用程序。 - 在Charles中,您应该能够看到安卓设备的流量,并可以查看请求和响应的详细信息。 请注意,使用Charles进行抓包可能涉及到违反隐私和安全规定的行为。请确保您在合法和合适的情况下使用Charles进行抓包。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值