7.0以上系统Charles无法抓取https接口的解决方案

最新推荐文章于 2024-05-08 20:00:00 发布
最新推荐文章于 2024-05-08 20:00:00 发布
阅读量2.8k 收藏 7
点赞数 1
分类专栏: android 文章标签: Charles https 7.0 接口 抓取
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010838555/article/details/104804695
版权

现象

    Android 7.0及以上系统在即使安装过证书的情况下,抓取https接口会出现:Client SSL handshake failed: An unknown issue occurred processing the certificate (certificate_unknown)问题,证书无效,导致https接口数据抓取失败问题。

原因

      在Android7.0及以上的系统中,每个应用可以定义自己的可信CA证书集。但默认情况下,应用只会信任系统预装的CA证书,而不会信任用户安装的CA证书。通过Charles安装的证书恰恰正属于用户安装的CA证书,因此会被视作不安全的证书。导致出现上面的证书不可信问题

解决方法

   如果只抓取自己项目APP的https接口,可以在项目中添加自定义CA配置,允许用户安装的CA证书可信:

  1、在res/xml目录下新建network_security_config.xml,内容如下:

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <debug-overrides cleartextTrafficPermitted="true">
        <trust-anchors>
            <!--信任所有的系统证书-->
            <certificates src="system" />
            <!--信任所有用户安装的证书-->
            <certificates src="user" />
        </trust-anchors>
    </debug-overrides>
</network-security-config>

    2、在manifest.xml的application标签中添加如下配置:

android:networkSecurityConfig="@xml/network_security_config"

    3、正常安装charles证书,连接代理即可。   

如果需要抓取其它APP的https接口(手机需要Root):

     这个方式的原理是把用户安装的证书复制到手机的系统证书目录下,当成系统证书来用,所以:

      需要手机Root!

      需要手机Root!

      需要手机Root!

    1、手机root。

    2、找到手机上下载的charles证书,导出到PC上并获取此证书的Hash值:

         打开命令行工具,执行命令:

         openssl x509 -subject_hash_old -in 证书路径 

    3、将证书文件重命名为 hash值.0的格式,如: 1c20342s.0。(注意不要带后缀名)。

    4、将重命名好的证书通过adb push/sdcard/Download,然后将其复制到/system/etc/security/cacerts/。

    如果出现了 Read-only file system的错误,说明系统文件夹是只读的,无法修改,执行以下操作将系统文件挂载为可读写:

adb root remount

adb shell 

su

mount -o rw,remount /

    就可以正常复制文件了,复制好后将文件权限更改为644,并重启设备,之后就可以抓https接口数据了。

     

 

 

Groople
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
为什么Charles抓不到HTTPS?为什么会有这种事!
公众号已改名为-程序员阿沐
10-29 1207
5分钟学会使用Charles在IOS抓取HTTPS
Android 7.0系统webview 显示https页面空白处理方法
08-27
Android 7.0系统中webview组件加载https页面时可能会出现空白页面的问题,解决这个问题的方法是通过覆盖onReceivedSslError函数,并在证书验证失败时选择是否继续加载页面。同时,我们还需要注意服务器的SSL证书是否...
Charles信任证书后依然无法抓包的解决方案
sinat_32501475的博客
08-31 3620
Charles信任证书后依然无法抓包的解决方案
Charles常见问题
最新发布
qq_48811377的博客
05-08 733
Charles无法抓包HTTPS请求时,一般是因为SSL代理未启用或者证书未被信任。解决方法如下:在Charles中打开SSL代理:在菜单栏中选择Proxy -> SSL Proxying Settings,勾选Enable SSL Proxying选项并添加需要抓包的域名。安装Charles证书:在移动设备上访问如果无法抓到移动设备上的请求,可能是由于网络连接问题或者USB代理未开启。解决方法如下:确保移动设备和计算机在相同的网络中,并通过USB连接。
charles抓不到https包怎么办?检查这两处!!!
卡卡西:一个擅长拷贝的前端程序员
10-28 1万+
charles是一个非常方便的抓包工具,还能代理转发,详情参考charles 官网 但是默认只能抓 HTTP 的包,总是抓不到 HTTPS 的请求包,怎么办呢? 1. 安装charles 证书 菜单栏 Help -> SSL Proxying -> Install Charles Root Certificate 安装证书 打开的钥匙串中安装charles证书,设置为 信任,即可 2. 设置HTTPS端口 菜单栏 Proxy -> SSL Proxyin...
关于安卓7.0版本以上charles无法抓取https包的问题解决办法
lognic10的专栏
10-22 3362
结论:由于安卓7.0后,用户安装的证书不被信任,导致无法使用charles等抓包工具对https的请求包进行正常的解析,所以直接用安卓7.0以下的手机来进行抓包,或者最简单的就是用模拟器! 前言 解决这个问题比较复杂,需要花费大量时间来解决这个问题,如果没有耐心是不能成功的.可以说这里解决的每一步都有坑 问题描述 在安卓7.0及以上的版本,即使安装了charles证书,也会导致抓取https包失败 如图https包出现unknow报错 为什么这样 Android6.0网络默认...
Charles安装后无法抓取https请求,显示 unknow
热门推荐
一只小菜鸡的博客
11-29 1万+
问题描述 安装Charles后,双击打开,尝试抓取https请求,但抓取到的请求显示unknow,如下图: 问题原因 出现此问题的原因为Charles配置问题 解决办法 一、 安装证书 步骤: 1、点击菜单栏 【help】 2、下拉菜单中找到 【SSL Proxying】,然后选择第二项【Install Chrales Root Certificate】 3、弹出如下提示框,点击【安装证书】 4、默认即可,点击下一步 5、选择第二项,然后点击【浏览】 6、选择【受信任的根证书颁发机构】,然后点击确定
Charles抓包出现弹窗问题或者无法抓包https问题汇总
weixin_39638216的博客
05-28 5540
一、重要问题总结 1、https抓包需要在电脑端和移动端都装上相应的证书!不同的电脑、手机需要的证书可能不一样,如果不能正常工作,建议重新安装。 2、iOS10及以上系统,需要在安装charles证书后 在设置->通用->关于本机->证书信任设置 里把刚才安装的代理证书勾选上。 3、部分android高系统手机(例如OPPO R15、华为P20等)通过chls.pro/ss...
MES解决方案案例之 C-MES制造执行系统解决方案v7.0.ppt
02-17
MES解决方案案例之 C-MES制造执行系统解决方案v7.0.ppt
关于运用CCS7.0仿真PGA970无法跳出FaultISR()中断解决方案
01-19
PGA970提供单芯片全集成LVDT(线性可变差动变压器)模拟前端采集方案,内部集成激励信号发生器;两路路独立PGA,ADC与数字解调单元进行SIN/COS信号调理;独立PGA与ADC获取温度环境温度。另外内部集成ARM M0内核可实现...
C-MES制造执行系统解决方案v7.0.ppt
08-05
C-MES制造执行系统解决方案v7.0.ppt
解决Charles抓包https时,无法查看CONNECT请求的问题
08-28
下面小编就为大家分享一篇解决Charles抓包https时,无法查看CONNECT请求的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Xenserver7.0 系统镜像
03-29
系统镜像
如何解决Charles无法抓取HTTPS证书过期的问题
霍格沃兹测试学院的博客
02-09 1917
测试管理班是专门面向测试与质量管理人员的一门课程,通过提升从业人员的团队管理、项目管理、绩效管理、沟通管理等方面的能力,使测试管理人员可以更好的带领团队、项目以及公司获得更快的成长。提供 1v1 私教指导,BAT 级别的测试管理大咖量身打造职业规划。
关于Charles抓不到https包的问题
feidanyo的博客
07-11 2803
Charles抓包设置好,https抓不到包 解决方案: 首先下载OpenSSL: 链接: https://pan.baidu.com/s/1jnJMbydKahgIU-R6V4q6dA 提取码: mr3n 下载好之后把电脑的Charles证书导到桌面 这里我随便命名成XXX.pem 先把ssl 保存到环境变量 之后通过openssl提取该证书hash。,进入桌面。具体命令是: opensslx509-informPEM-subject_hash_old-inXX...
解决Charles不能抓到https的问题
wangchaoqi1985的博客
12-24 655
解决Charles不能抓到https的问题
IOS手机为什么安装Charles证书后,还是抓不到HTTPS请求
klkxxy的博客
07-05 5309
配置完后,有两个证书,一个装电脑上,一个装手机上。 最近一个同事一直在困惑,为什么安装了Charles证书后,还是无法抓取HTTPS请求? enable SSL proxying后也是不行 但是Charles用安卓手机抓取HTTPS信息很正常,最后感觉应该是手机的问题 so,换了几部手机后,发现有些IOS手机是没有问题,有些还是抓不到 最后发现,这些手机没有信任Charle...
charles https证书安装后还有部分https接口不能抓取
ximenxiafeng的专栏
09-04 1991
先记录下,charles如何设置抓取https接口的入口 https://www.cnblogs.com/jxba/p/11990786.html 将网上要设置的各种环节都处理了,还是有部分https接口抓不到(不是全部) 一顿百度后,终于找到了,解决方案,我勒个擦。。请看下面???? 问题原因:添加根证书后没有信任,不是描述性文件那个解决方法:通用-关于本机-证书信任,去把SSL根证书信任一下 ...
charles抓包https请求
lxq18817388351的博客
06-22 520
进入官网下载charles,下载地址https://www.charlesproxy.com/或者具体百度下载charles,选择匹配自己电脑的下载 下载进行安装,安装完要进行破解,破解具体步骤可百度,或者用工具用于生成破解后的charles.jar文件,blog介绍: https://blog.zzzmode.com/2017/05/16/charles-4.0.2-cracked 用法 输入...
charles安卓7.0以上抓包
04-20
以下是在安卓7.0以上版本上使用Charles进行抓包的步骤[^1]: 1. 在Windows上安装Charles:首先,您需要在Windows上安装Charles。您可以从Charles官方网站下载并安装Charles。 2. 配置CharlesHTTPS抓包功能:在Charles中,您需要配置HTTPS抓包功能,以便能够捕获和查看HTTPS请求和响应。以下是配置HTTPS抓包功能的步骤: - 打开Charles并导航到“Proxy”菜单,然后选择“SSL Proxying Settings”。 - 在“SSL Proxying”选项卡中,单击“Add”按钮。 - 在“Location”字段中,输入要抓取的域名或URL的模式。例如,如果您想抓取所有的HTTPS请求和响应,可以输入“*”。 - 单击“OK”保存设置。 3. 安装Charles证书:为了能够捕获和解密HTTPS流量,您需要在安卓设备上安装Charles证书。以下是安装Charles证书的步骤: - 在安卓设备上打开浏览器,并访问http://chls.pro/ssl。 - 下载并安装Charles证书。 - 在安卓设备的设置中,导航到“安全性和隐私”或“安全”选项。 - 选择“凭据存储”或“受信任的凭据”。 - 选择“安装从存储设备安装的凭据”。 - 选择下载的Charles证书文件并安装。 4. 配置安卓设备的代理:为了将安卓设备的流量导向Charles,您需要配置设备的代理设置。以下是配置代理设置的步骤: - 在安卓设备的设置中,导航到“Wi-Fi”或“网络和互联网”选项。 - 长按您当前连接的Wi-Fi网络,并选择“修改网络”或“网络设置”。 - 在高级选项中,选择“代理”。 - 选择“手动”代理设置。 - 输入您计算机的IP地址和Charles的代理端口(默认为8888)。 - 保存设置并重新连接Wi-Fi网络。 5. 使用Charles进行抓包:现在,您已经完成了所有必要的设置,可以开始使用Charles进行抓包了。以下是使用Charles进行抓包的步骤: - 在Windows上打开Charles,并确保代理服务器正在运行。 - 在安卓设备上打开您想要抓包的应用程序。 - 在Charles中,您应该能够看到安卓设备的流量,并可以查看请求和响应的详细信息。 请注意,使用Charles进行抓包可能涉及到违反隐私和安全规定的行为。请确保您在合法和合适的情况下使用Charles进行抓包。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值