Android7.0 和 Charles 的抓包 出现无法抓包unknown和证书无效

最新推荐文章于 2025-06-24 14:47:45 发布
最新推荐文章于 2025-06-24 14:47:45 发布
阅读量6w 收藏 44
点赞数 9
CC 4.0 BY-SA版权
分类专栏: 开发工具 文章标签: android Charles 无法抓包 Android7-0 证书配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011045726/article/details/76064048
本文介绍了解决Android 7.0设备在使用Charles进行抓包时遇到的问题的方法。通过修改项目的network_security_config.xml配置文件,并正确安装和引用证书,使Charles能够成功抓取HTTPS流量。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Android7.0 和 Charles 的抓包

关于android手机在mac版charles上抓不到包这个问题困扰了很久,查阅了很多资料,发现是android7.0系统安全策略问题。

Charles抓包正常流程

1.在手机上配置证书

点击后:直接在手机浏览器输入: chls.pro/ssl
ps:最好用UC浏览器 华为自带浏览器会下载一个pem文件,会直接在手机上无法安装

2.在电脑上保存加密文件
这里写图片描述

ps:这个证书后面会用到

3.设置访问域名和端口
这里写图片描述

这里写图片描述

ps:大部分人会设置Host:* port:443 ;但是如果直接点击OK也是没有问题的

以上的步骤在随便一搜都可以找到的,但是,上面是针对ios和一部分android机子可行,android7.0的机子再去用charles抓包时候会出现一下情况:
各种unknown

这里写图片描述

此时此刻,把目光转移到代码上来,不管你在charles怎么配置都是无济于事的

步骤如下:

1.在项目res目录下新增一个文件夹,命名xml,并且新建一个xml文件,可以命名为network_security_config.xml(其实。名字可以顺便命名,对应就行)

这里写图片描述

2.network_security_config.xml 里面添加内容:

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <domain-config>
        <domain includeSubdomains="true">请求域名</domain>
        <trust-anchors>
            <certificates src="@raw/证书名称"/>
        </trust-anchors>
    </domain-config>
</network-security-config>

PS:请求域名 - 为你项目请求接口所用到的域名
证书名称 - 为上面提到的第二点在charles里面点击”Save Charles Root Certificate..”(路径: Help - SSL Proxying -Save Charles Root Certificate.. )

3.把证书放进res/raw 目录下 ,如果没有此目录,需要新建

这里写图片描述

ps:此时文件名称应当和上面提到的network_security_config.xml 文件里面证书名称对应

4.在AndroidManifest.xml文件需要加入以下配置:
这里写图片描述

android:networkSecurityConfig="@xml/network_security_config"

大功告成,配置完成即可抓包。

温馨提示: 抓到看到乱码也是证书导致的

转载于:http://blog.csdn.net/mrxiagc/article/details/75329629

Android 7.0 之后抓包 unknown 证书无效的解决方案(无需改代码)
ShadowySpirits的博客
03-30 9万+
背景 使用抓包软件(以 Charles 为例)取APP的 https 请求时,AndroidCharles都正确安装了证书却出现抓包失败,报错: Client SSL handshake failed: An unknown issue occurred processing the certificate (certificate_unknown) 原因 Android7.0...
Android 7.0以上charles无法取部分https包问题
jie_0754的博客
02-20 1379
AndroidManifest.xml文件的中添加android:networkSecurityConfig=“@xml/network_security_config”在res文件夹中创建xml文件夹保存配置文件,创建network_security_config.xml。手机通过访问chls.pro/ssl下载.pem证书,如无法安装,在文件管理器中将后缀名改为.crt。network_security_config.xml内容。以上基本配置结束后,看下代码。
charles更新过期证书的方法
最新发布
大赚万万亿
06-24 450
可先删除原本过期的证书。在信任处选择始终信任。
Charles Android 抓包失败SSLHandshake: Received fatal alert: certificate_unknown
热门推荐
MrgcXia的博客
07-18 5万+
前提:Android使用Charles取Https请求的报文时,AndroidCharles都正确安装了证书之后出现抓包失败,报错SSLHandshake: Received fatal alert: certificate_unknown,如下图所示:原因:安卓7之后调整了安全策略会导致部分手机抓包失败,请参考此链接:https://android-developers.googleblog.
Charles4.6.2版本手机抓包设置,抓包失败的解决方法详解
zaq977684的博客
01-20 2万+
Charles的菜单栏选择“Proxy”->“Proxy Settings”,填入代理端口8888(⚠️这个端口不一定填写8888,也可以写别的端口),☑️上“Enable transparent HTTP proxying”第一步就完成了。如下图:如果端口设置成8888,当手机连接代理时填写的端口要跟该设置的端口一样。
如何解决 Android7.0之后部分手机无法抓包
weixin_34245082的博客
08-07 1366
最近,测试提出来这么一个问题,说公司android7.0以上的手机没办法抓包,他们拿不到数据。很是尴尬。 难道是因为android7.0近两年兴起?还是因为以前的测试就根本没抓包,,, 好了进入正题,通过一波的查阅资料过后发现:android7.0+的版本新增了证书验证,https的安全证书手机端电脑端都必...
Android7.0以上无法抓包问题解决。
Jack_Chen3的废柴人生
06-02 3193
Android7.0 以上的设备中,使用charles无法取https的请求包。 Android7.0+的版本新增了证书验证,即app内不再像原来一样默认信任用户的证书
Android7.0以上Charles抓包及安装证书
wangxiyue0311的博客
11-04 5327
简单使用 1、给电脑安装证书 首先在charles的 Help选项 选择 SSL Proxyings 选项 再选择 Install Charles Root Certificate 选项 2、证书信任 信任后点击证书出现上图为已信任状态(钥匙串中找) 3、配置SSL代理 在charles的 Proxy选项选择SSL Proxy Settings 点add添加需要监视的域名...
android 7.0之后抓包unknown解决方法
咩咩咩咩咩的博客
10-10 2506
使用抓包软件(以 Charles 为例)取APP的 https 请求时,出现unknown Client SSL handshake failed: An unknown issue occurred processing the certificate (certificate_unknown) 1、Charles安装证书 3.10之前的,需要去http://www.charlesproxy.com/ssl.zip 下载 CA 证书文件,然后双击 .crt 文件,选择「总是信任」按钮(如下图),在钥匙串
安卓模拟器7.0以上charles 或者fiddler 抓包unknown
weixin_44112152的博客
08-01 2213
安卓模拟器7.0以上charles 或者fiddler 抓包unknown 这里以charles与逍遥模拟器为例 安装charles 打开后配置代理 代理->代理设置 启用透明http代理 代理->ssl代理 点添加,全给*就好 再安装证书 安装到受信任的根证书颁发机构 打开逍遥模拟器,在逍遥模拟器中下载个文件管理器 打开设置 ->WLAN -> 修改网络 代理设置为手动,端口使用之前http设置的8888 第一次配置完代理,需要在PC端进行允许操作,详见下图的Al
安卓7.0+版本Charleshttps显示unknown
qq_27879651的博客
09-07 746
安卓7.0+版本Charles抓包unknown 1. 自定义可信 CA https://developer.android.com/training/articles/security-config 2. root手机 将用户CA添加到系统 https://sorayama.me/blog/2020-08-12-pixel3%E7%94%A8charles%E6%8A%93%E5%8C%85%E4%BB%A5%E5%8F%8Aroot/ ...
安卓7无法抓包问题解决方案!!!
文佳铭的博客
12-20 934
创建一个txt文本,把上图中的-----BEGIN CERTIFICATE-----到结尾全部复制到txt,保存txt后,图片重命名,以我上面图为例,txt改成0的后缀:12e3e547.0。然后电脑下载MT文件管理器,必须root权限(默认已root),打开mt管理器root授权后重新打开此软件。右边手机的目录在:/system/etc/security/cacerts/在Charles里面下载.pem文件,这里我不过多描述了。pem证书.cer证书。cer证书.pem证书。模拟器我用的夜神模拟器。
Android 7.0以上抓包失效
SOLO的博客
07-22 763
Android 7.0以上的系统抓包的时候,如果一段时间不用。关闭了抓包软件,而没有关闭代理。手机检查到通过代理无法访问网络。会让设置的代理失效,但是代理的设置信息不会改变。所有的请求都不会再走代理。这个时候打开抓包软件也没办法抓包。如果还想抓包,需要把代理设置为无,再设置成自己的代理。这个现象在小米华为手机上都有。应该是Android系统的优化。 ...
解决安卓7.0以后https不到包的问题
ssrf
08-25 2507
1、把代理证书放到系统证书根目录下 安卓7.0以后,安卓不信任用户安装的证书,所以https时无法解码请求,对于第三方应用,需要将证书添加为系统证书,使用安卓手机添加证书。 需如下: root手机 安装openssl 1、burp到导出证书 2、计算导出证书的hash值 openssl x509 -inform DER -subject_hash_old -in C:\Users\s\Desktop\burp.cer 3、生成系统预设格式证书文件 openssl x509 -inform D
android 7.0以上 https使用charles抓包 提示 unknow 解决方案
骑猪也能看夕阳
07-04 5068
关于android7.0以上https抓包问题,在charles配置好的情况下依然提示unknow,解决方案如下
解决安卓7.0后手机,https无法抓包问题
lxq18817388351的博客
12-13 3363
1、在linux系统(或下载openssl工具)下执行openssl x509 -inform DER -in FiddlerRoot.cer -out FiddlerRoot.pem,把fiddler证书文件转换成pem格式 2、再执行openssl x509 -inform pem -subject_hash_old -in FiddlerRoot.pem |head -1,生成一个hash值...
Charles安卓7.0以上抓包
qq_42017469的博客
12-21 3237
这里写目录标题Windows安装CharlesCharles设置https抓包功能Windows用Charles抓包设置安卓7以上使用Charles抓包 Windows安装Charles 破解版安装包下载地址:https://fenxiangdayuan.lanzoux.com/ixZxghllc9a 1、下载破解安装包,解压,点击安装 2、点击同意安装协议,选择自己的安装路径,点击下一步 安装 3、安装完成后,进入安装好的Charles文件里,进入lib文件,将原生charles.jar替换成破解包里
charles抓包unknown无法显示网页
01-11
### 解决 Charles 抓包时出现 Unknown 并且网页无法显示的问题 当遇到 Charles 抓包过程中出现未知 (Unknown) 的情况以及网页无法正常加载的现象,通常是因为 SSL/TLS 加密流量未被正确解码或客户端未能信任 Charles 生成的根证书。 #### 安装并信任 Charles证书 对于 Mac 端设备而言,应当通过点击 Charles 菜单栏的帮助选项 `Help` -> `SSL Proxying` -> `Install Charles Root Certificate` 来安装 CA 证书[^1]。这一步骤确保操作系统能够识别由 Charles 创建的安全连接。 #### 配置 SSL 代理设置 在 Charles 中进入菜单项 `Proxy` -> `SSL Proxying Settings`,在此处添加需要监控的目标域名及其对应的端口号作为新的条目[^2]。此操作允许 Charles 对指定站点实施中间人攻击来拦截 HTTPS 流量。 针对 Android 设备特别是版本号大于等于7.0的情况下,除了上述步骤外还需要额外处理应用层安全策略: - 在应用程序源代码目录下的 res/xml 文件夹内创建名为 `network_security_config.xml` 的 XML 文档[^3]: ```xml <?xml version="1.0" encoding="utf-8"?> <network-security-config> <!-- 允许用户自定义的信任库 --> <debug-overrides> <trust-anchors> <certificates src="user"/> </trust-anchors> </debug-overrides> <!-- 或者更宽松的方式适用于所有网络请求 --> <!--<base-config cleartextTrafficPermitted="true">--> <!--<trust-anchors>--> <!--<certificates src="system"/>--> <!--<certificates src="user"/>--> <!--</trust-anchors>--> <!--</base-config>--> <!-- 如果仅需对特定域启用,则可以采用 domain-config 方式 --> <domain-config cleartextTrafficPermitted="true"> <domain includeSubdomains="true">example.com</domain> <trust-anchors> <certificates src="system"/> <certificates src="user"/> </trust-anchors> </domain-config> </network-security-config> ``` 最后记得更新 AndroidManifest.xml 添加对该配置文件的支持: ```xml <application android:networkSecurityConfig="@xml/network_security_config" ... > ... </application> ``` 完成以上更改后重新编译运行项目即可让 Charles 成功捕获到加密后的 HTTP 请求响应数据流而不显示为 unknown,并能正常展示页面内容。
评论 29
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值