7.0以上系统Charles无法抓取https接口的解决方案

最新推荐文章于 2025-03-24 17:30:10 发布
最新推荐文章于 2025-03-24 17:30:10 发布
阅读量3k 收藏 7
点赞数 1
分类专栏: android 文章标签: Charles https 7.0 接口 抓取
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010838555/article/details/104804695
版权

现象

    Android 7.0及以上系统在即使安装过证书的情况下,抓取https接口会出现:Client SSL handshake failed: An unknown issue occurred processing the certificate (certificate_unknown)问题,证书无效,导致https接口数据抓取失败问题。

原因

      在Android7.0及以上的系统中,每个应用可以定义自己的可信CA证书集。但默认情况下,应用只会信任系统预装的CA证书,而不会信任用户安装的CA证书。通过Charles安装的证书恰恰正属于用户安装的CA证书,因此会被视作不安全的证书。导致出现上面的证书不可信问题

解决方法

   如果只抓取自己项目APP的https接口,可以在项目中添加自定义CA配置,允许用户安装的CA证书可信:

  1、在res/xml目录下新建network_security_config.xml,内容如下:

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <debug-overrides cleartextTrafficPermitted="true">
        <trust-anchors>
            <!--信任所有的系统证书-->
            <certificates src="system" />
            <!--信任所有用户安装的证书-->
            <certificates src="user" />
        </trust-anchors>
    </debug-overrides>
</network-security-config>

    2、在manifest.xml的application标签中添加如下配置:

android:networkSecurityConfig="@xml/network_security_config"

    3、正常安装charles证书,连接代理即可。   

如果需要抓取其它APP的https接口(手机需要Root):

     这个方式的原理是把用户安装的证书复制到手机的系统证书目录下,当成系统证书来用,所以:

      需要手机Root!

      需要手机Root!

      需要手机Root!

    1、手机root。

    2、找到手机上下载的charles证书,导出到PC上并获取此证书的Hash值:

         打开命令行工具,执行命令:

         openssl x509 -subject_hash_old -in 证书路径 

    3、将证书文件重命名为 hash值.0的格式,如: 1c20342s.0。(注意不要带后缀名)。

    4、将重命名好的证书通过adb push/sdcard/Download,然后将其复制到/system/etc/security/cacerts/。

    如果出现了 Read-only file system的错误,说明系统文件夹是只读的,无法修改,执行以下操作将系统文件挂载为可读写:

adb root remount

adb shell 

su

mount -o rw,remount /

    就可以正常复制文件了,复制好后将文件权限更改为644,并重启设备,之后就可以抓https接口数据了。

     

 

 

接口测试实战 | Android 高版本无法抓取 HTTPS,怎么办?
weixin_46635091的博客
11-15 607
本文为霍格沃兹测试学院 @yuye 同学的接口测试实践笔记。 在接口测试中,相信很多人都遇到过 Android 高版本(Android7.0 以上)系统无法抓包的问题。 由于在测试过程中对分析定位问题很不方便,所以就想找开发的同学帮忙,结果开发也说搞不定,那只能自己解决了。 问题分析 问题原因分析如下: 问题:Android6.0 及以下系统可以抓包,而 Android7.0 及以上系统不能抓包; 原因:Android7.0+ 的版本新增了证书验证,所以 App 内不再像原来一样默认信任用户的证书.
Android 7.0以上charles无法抓取部分https包问题
jie_0754的博客
02-20 1328
AndroidManifest.xml文件的中添加android:networkSecurityConfig=“@xml/network_security_config”在res文件夹中创建xml文件夹保存配置文件,创建network_security_config.xml。手机通过访问chls.pro/ssl下载.pem证书,如无法安装,在文件管理器中将后缀名改为.crt。network_security_config.xml内容。以上基本配置结束后,看下代码。
charles抓不到https包怎么办?检查这两处!!!
卡卡西:一个擅长拷贝的前端程序员
10-28 1万+
charles是一个非常方便的抓包工具,还能代理转发,详情参考charles 官网 但是默认只能抓 HTTP 的包,总是抓不到 HTTPS 的请求包,怎么办呢? 1. 安装charles 证书 菜单栏 Help -> SSL Proxying -> Install Charles Root Certificate 安装证书 打开的钥匙串中安装charles证书,设置为 信任,即可 2. 设置HTTPS端口 菜单栏 Proxy -> SSL Proxyin...
CharlesHTTPS
最新发布
joker_zsl的博客
03-24 1447
安装完之后,重新点开看一看,确认下证书状态,安装的没问题。
证书都装了Charles还是抓不了https请求
helloworldwxd的博客
09-05 1970
若不被信任,双击该证书,设置始终信任。
关于安卓7.0版本以上charles无法抓取https包的问题解决办法
lognic10的专栏
10-22 3829
结论:由于安卓7.0后,用户安装的证书不被信任,导致无法使用charles等抓包工具对https的请求包进行正常的解析,所以直接用安卓7.0以下的手机来进行抓包,或者最简单的就是用模拟器! 前言 解决这个问题比较复杂,需要花费大量时间来解决这个问题,如果没有耐心是不能成功的.可以说这里解决的每一步都有坑 问题描述 在安卓7.0及以上的版本,即使安装了charles证书,也会导致抓取https包失败 如图https包出现unknow报错 为什么这样 Android6.0网络默认...
Charles抓安卓7.0及以上的https(windows)
Instinctty的博客
08-02 744
Charles抓安卓7.0及以上的https
Charles抓取https请求及常见问题解决
热门推荐
程序员小杨哥的博客
03-10 2万+
Charles如何抓取https请求?为什么配置、证书都安装好了,手机还是只能抓http请求的包?本文带你快速解决问题~
Android高版本无法抓取HTTPS解决方案.docx
10-26
### Android高版本无法抓取HTTPS解决方案 #### 一、问题背景与原因分析 在进行接口测试时,开发者可能会遇到一个常见的问题:Android高版本(即Android 7.0及以上版本)无法正常抓取HTTPS数据包。这对于调试和分析...
Charles抓取https协议的方法
简言
10-25 2052
Charles截取Https 协议相关的内容时,会出现乱码。解决方案是需要安装 Charles 的 CA 证书。 因为Android 7.0以上系统做了安全限制,不能随意进行抓包。解决方案可以参考另一篇文章:https://blog.csdn.net/alice_tl/article/details/79038133 因此这篇文章只适用于ios的全部系统,以及Android 7.0以下的操作系...
Charles安装后无法抓取https请求,显示 unknow
一只小菜鸡的博客
11-29 1万+
问题描述 安装Charles后,双击打开,尝试抓取https请求,但抓取到的请求显示unknow,如下图: 问题原因 出现此问题的原因为Charles配置问题 解决办法 一、 安装证书 步骤: 1、点击菜单栏 【help】 2、下拉菜单中找到 【SSL Proxying】,然后选择第二项【Install Chrales Root Certificate】 3、弹出如下提示框,点击【安装证书】 4、默认即可,点击下一步 5、选择第二项,然后点击【浏览】 6、选择【受信任的根证书颁发机构】,然后点击确定
如何解决Charles无法抓取HTTPS证书过期的问题
霍格沃兹测试学院的博客
02-09 2877
测试管理班是专门面向测试与质量管理人员的一门课程,通过提升从业人员的团队管理、项目管理、绩效管理、沟通管理等方面的能力,使测试管理人员可以更好的带领团队、项目以及公司获得更快的成长。提供 1v1 私教指导,BAT 级别的测试管理大咖量身打造职业规划。
Charles抓包出现弹窗问题或者无法抓包https问题汇总
weixin_39638216的博客
05-28 5811
一、重要问题总结 1、https抓包需要在电脑端和移动端都装上相应的证书!不同的电脑、手机需要的证书可能不一样,如果不能正常工作,建议重新安装。 2、iOS10及以上系统,需要在安装charles证书后 在设置->通用->关于本机->证书信任设置 里把刚才安装的代理证书勾选上。 3、部分android高系统手机(例如OPPO R15、华为P20等)通过chls.pro/ss...
charles使用ssl证书抓包https请求失败解决方案
weixin_43639743的博客
09-05 2076
charles抓取安卓的https请求包
关于Charles抓不到https包的问题
feidanyo的博客
07-11 2921
Charles抓包设置好,https抓不到包 解决方案: 首先下载OpenSSL: 链接: https://pan.baidu.com/s/1jnJMbydKahgIU-R6V4q6dA 提取码: mr3n 下载好之后把电脑的Charles证书导到桌面 这里我随便命名成XXX.pem 先把ssl 保存到环境变量 之后通过openssl提取该证书hash。,进入桌面。具体命令是: opensslx509-informPEM-subject_hash_old-inXX...
Charles4.6.2版本手机抓包设置,抓包失败的解决方法详解
zaq977684的博客
01-20 2万+
Charles的菜单栏选择“Proxy”->“Proxy Settings”,填入代理端口8888(⚠️这个端口不一定填写8888,也可以写别的端口),☑️上“Enable transparent HTTP proxying”第一步就完成了。如下图:如果端口设置成8888,当手机连接代理时填写的端口要跟该设置的端口一样。
解决Charles不能抓到https的问题
wangchaoqi1985的博客
12-24 704
解决Charles不能抓到https的问题
IOS手机为什么安装Charles证书后,还是抓不到HTTPS请求
klkxxy的博客
07-05 5519
配置完后,有两个证书,一个装电脑上,一个装手机上。 最近一个同事一直在困惑,为什么安装了Charles证书后,还是无法抓取HTTPS请求? enable SSL proxying后也是不行 但是Charles用安卓手机抓取HTTPS信息很正常,最后感觉应该是手机的问题 so,换了几部手机后,发现有些IOS手机是没有问题,有些还是抓不到 最后发现,这些手机没有信任Charle...
为什么Charles抓不到HTTPS?为什么会有这种事!
公众号已改名为-程序员阿沐
10-29 1375
5分钟学会使用Charles在IOS抓取HTTPS
charles抓包 蓝色箭头unknow
02-12
### 解决 Charles 抓包时蓝色箭头显示 unknown 的问题 #### 安卓 7.0 及以上设备 HTTPS 请求抓包解决方案 对于安卓 7.0 (API Level 24) 或更高版本的设备,在尝试通过 Charles 进行 HTTPS 流量捕获时可能会遇到 `unknown` 显示的问题。这是因为这些版本的操作系统默认不再信任用户手动添加至系统的 CA 证书[^4]。 为了使 Android 设备能够正常解析并展示 HTTPS 数据流,需执行以下操作: - **安装 Charles SSL 证书** 手机连接 Wi-Fi 后访问浏览器中的代理地址(通常是 http://chls.pro/ssl),下载并安装 Charles 的根证书。 ```bash wget http://chls.pro/ssl -O charles-cert.cer ``` - **设置应用级别的网络安全配置** 对于某些应用程序而言,还需要修改其网络安全策略来允许自定义的信任库。这通常涉及到编辑 app 的 XML 配置文件以包含 `<trust-anchors>` 和 `<certificates>` 元素指向本地存储的 Charles 证书路径。 #### macOS 下 Charles 抓取 HTTPS 请求失败处理办法 当在 Mac 上运行 Charles 并试图拦截 HTTPS 流量却只看到 `<unknown>` 提示时,则可能是由于缺少必要的 SSL 中间件认证所致[^2]。 要修正此状况,应确保已正确完成下列步骤: - **获取并导入 Charles 自签名证书** 访问菜单栏的帮助选项卡下找到 "SSL Proxying" -> "Install Charles Root Certificate..." 来启动证书部署向导过程,并按照指示保存到钥匙串中作为可信实体。 - **验证证书状态** 使用 Keychain Access 工具确认所加载的 .cer 文件确实被标记为始终信任的状态。 #### 处理映射远程服务器造成的未知错误 如果启用了 Map Remote 功能而遭遇到了类似的 `unknown` 错误消息,那么很可能是目标主机未能成功返回预期响应给客户端造成的结果[^1]。 针对这种情况建议采取措施包括但不限于: - 检查源 URL 是否可达以及目的地是否能接收转发过来的数据; - 确认中间代理链路畅通无阻,排除防火墙或其他安全机制干扰的可能性; - 尝试禁用该特性一段时间观察现象是否有改善迹象。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值