Charles抓包App提示网络异常解决方法

最新推荐文章于 2024-05-09 17:00:34 发布
最新推荐文章于 2024-05-09 17:00:34 发布
阅读量4.4k 收藏 17
点赞数 1
文章标签: http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w08023176/article/details/120333337
版权
本文介绍了SSL Pinning导致App抓包失败的问题,并提供了四种解决方案:使用Android 7.0以下系统、将抓包工具证书安装到系统预置区域、反编译修改APK以及使用VirtualXposed框架配合JustTrustMe模块。重点推荐了VirtualXposed+JustTrustMe的方法,它能在不root设备的情况下,有效抓取App的https请求。
摘要由CSDN通过智能技术生成

背景

当你测试某个App的时候,想要通过Fiddler/Charles等工具抓包看下https请求的数据情况,发现大部分的App都提示网络异常/无数据等等信息。以“运动世界校园”为例:

网络异常

Charles的请求全是200或者请求失败,就是没有给你提供你想要的信息
例如下图

你可能开始找证书的问题:是不是Fiddler/Charles的证书没有导入的手机中去?配置一遍又一遍,又开始对比web端浏览器的https发现没问题。这时候你可能已经开始怀疑人生了。

那么究竟是不是证书的问题?

没错,就是证书的问题,但跟你想象中的证书有点不同,不是Fiddler内置证书的问题,而是App内置证书的问题 -- SSL Pinning机制(也可称为证书绑定)。

什么是SSL Pinning?

首先,在https的建立连接过程中,当客户端向服务端发送了连接请求后,服务器会发送自己的CA证书(包括证书有效期、颁发机构等)给客户端,如果客户端是浏览器,则使用浏览器内置的根证书去校验服务器CA证书的合法性。
**为什么Fiddler能够抓得到浏览器的https请求呢? **
原因就是在浏览器面前Fiddler伪装成

最低0.47元/天 解锁文章
兰陵美酒郁金香.
关注
  • 1
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Charles 抓包 Mac
05-28
**Charles 抓包工具在Mac系统中的应用** ...总之,Charles作为一款强大的网络抓包工具,为开发者提供了深入洞察应用程序网络行为的能力。正确配置和使用Charles,能够极大地提升问题排查和优化工作的效率。
【Chales】使用 Charles 解决部分App无法上网的问题(SSL Pinning)
后端研发工程师Marion的博客
07-13 1220
一、参考资料使用 Charles 解决部分App无法上网的问题(SSL Pinning)
详细解读fiddler抓包手机和部分app无法连接网络问题
最新发布
HUA1211的博客
05-09 1650
最近公司在做app项目,测试环境app包没有调试模式,导致测试过程中无法查看请求接口和请求的参数,故需要通过抓包工具抓包
charles设置代理后,电脑无法联网
dafan0的博客
05-23 3344
造成这种问题的原因就是charles等代理工具也拦截了电脑网页的请求,但是使用的是charles代理工具的证书,导致浏览器无法验证此网页的证书,进而导致了报错。可以选择证书的安装位置,我选择的是本地计算机,所有用户都可以用,或者为了安全,也可以选择只给当前用户安装,那么别的windows用户就没有被安装此证书;此时我们的Charles证书是不被系统信任的,所以访问网站每回都会报证书问题,然后我们点击安装证书。然后为证书选择存储位置,这里必须手动选择存储位置,否则自动选择出来的证书位置仍然是不被信任的。
安卓7.0Fiddler和Charles抓包网络错误问题解决
jzj520528的博客
03-31 2443
解决办法: 1.前提手机已经刷入面具或者root 2.安装openssl http://slproweb.com/products/Win32OpenSSL.html 安装一个自己电脑版本的: 2.1 设置环境变量,例如工具安装在C:\OpenSSL-Win64,则将C:\OpenSSL-Win64\bin;复制到Path中 2.2 测试 打开dos命令输入openssl如下图则是成功 3.将fd/ca里面的证书导出 然后在这个目录打开dos窗口 根证书名是:xxx.pem .
charles抓包踩过的坑之一 ——手机开了代理,不能访问网络
m0_59681797的博客
03-23 1万+
背景:之前用charles抓包正常的,好长时间没用,今天突然使用,打开charls,手机设了代理,WiFi就不能访问,使用不了app。 排查了好久,最后发现是有两个本地ip地址的原因。 我遇到的问题: 查看本地ip地址,看是不是有两个,发现是的,我的网段是0网段,怎么会多了一个其它网段?问了一下运维,说可能是WiFi的。 看一下证书在哪个ip下,发现这个证书所在的ip根本不是我之前用的那个ip; 然后继续查本地ip啥情况 win+R cmd 查看本机ip有两个,大概率...
Charles打开无法访问网络
weixin_33866037的博客
12-07 2404
两种可能: 1.证书没有信任,安装证书,此类问题很多博客都有提到 2.之前遇到这个问题,找不到原因:证书已装过,还是不能访问,更换端口,可能端口被占用 转载于:https://www.cnblogs.com/coolcold/p/10082975.html...
charles 抓包工具详细设置
12-15
Charles 抓包工具详细设置 Charles 是一个 HTTP 代理服务器、HTTP 监视器、反向代理服务器。它可以让开发者查看所有连接互联网的 HTTP 通信。Charles 主要提供两种查看封包的视图,分别名为 “Structure” 和 ...
青花瓷Charles抓包工具
01-22
**青花瓷Charles抓包工具详解** 在信息技术领域,网络数据包分析是开发者、测试人员以及安全专家必备的技能之一。而"青花瓷Charles"就是一款专为Mac OS设计的强大抓包工具,它能够帮助用户捕获并分析网络通信数据,...
charles抓包工具的mac版本
08-28
总的来说,Charles作为一款强大的网络抓包工具,无论是对于前端开发者调试网页,还是后端开发者排查接口问题,或者是测试人员验证数据传输,都是得力的助手。熟练掌握其使用方法,能显著提高工作效率。
charles—win7 网络抓包工具
06-05
支持对任何网络访问抓包监控,查看网络地址和参数,支持对局域网手机和平板等抓包监控
charles抓包窗口没有任何网络请求的解决办法
热门推荐
u013905744的专栏
11-16 2万+
1. 下载charles4.2.6 2. 破解30天使用 链接:charles系列破解激活办法(最高charles4.2都可以激活) - CSDN博客 3. 解决HTTPS请求乱码 链接:Charles抓包初学——解决HTTPS请求乱码 - 简书 4. 为小米手机安装charles证书 链接:小米手机如何安装 Charles 证书 • TesterHome 我也是尝试过 chls.p...
Charles —— iOS抓包设置代理的坑
haifangnihao的博客
03-16 4063
设置代理的坑一、手机无法连接网络二、https请求Domain=NSURLErrorDomain Code=-1202 “此服务器的证书无效。 我们在开发过程中 设置了代理,可能会遇到一些问题,这里做下记录,方便后期查看。 一、手机无法连接网络 当我们设置了Charles代理,需要在Mac端将 Charles打开,否则无法访问网络。 二、https请求Domain=NSURLErrorDomain Code=-1202 “此服务器的证书无效。 Error Domain=NSURLErrorDomain Co
charles 代理手机连不上网_Windows 10用户有连不上网的情况,微软:正在修复
weixin_39933414的博客
12-22 258
据外媒最新报道称,微软证实了一个新的Bug,那就是Windows 10存在一个可能导致无法访问互联网的问题。据微软所述,受影响的设备,可能在通知区域中看到网络连接受限或无法连接到互联网的提示。如果用户曾在 Windows 10 系统中添加过手动或自动配置的代理,比如虚拟专用网,那就更有可能遭遇这方面的问题。微软指出,此问题与2月27日的KB4535996累积更新有关。当用户连接到虚拟专用网或断开连...
App 抓包提示网络异常怎么破?
与君初相识,犹如故人归
07-01 928
首先,在https的建立连接过程中,当浏览器向服务端发送了连接请求后,服务器会发送自己的证书(包括证书有效期、颁发机构等)给浏览器,浏览器首先在本地根证书区域寻找是否有这个服务器证书的CA机构的根证书。如果有继续则下一步会进行验证服务器端的证书,如果没有弹出警告。验证通过后经过一系列服务器和客户端的信息交换,双方最终建立了通讯。
抓包https请求网络异常/无数据怎么破?
2301_79535544的博客
12-19 1017
作为一位过来人也是希望大家少走一些弯路,如果你不想再体验一次学习时找不到资料,没人解答问题,坚持几天便放弃的感受的话,在这里我给大家分享一些自动化测试的学习资源,希望能给你前进的路上带来帮助。
使用 Charles 简单解决微信开发者工具网络连接失败的问题
rygygv的博客
04-02 950
Charles安装网址https://www.charlesproxy.com/ 安装 Charles 然后启动一下就行了。此时再启动微信开发者工具就可以扫描二维码了(此法仅供参考,不能保证一定有效)。Charles 不需要一直开着,可以关闭的。 这里贴上 Charles 的官网链接 www.charlesproxy.com 需要的可以自己下载。我试了一下,最新版的 Charles 4.5.6 在我的 Win 10.0.19041.329 上面有问题,安装之后启动不了。反倒是之前的 charles-prox
Charles抓包APP显示unknown
05-22
如果 Charles 抓包 APP 时显示 "unknown",可能是以下原因之一: 1. 应用使用了 HTTPS,Charles 需要设置 SSL 代理才能抓取 HTTPS 流量。请确保已经正确配置了 SSL 代理。 2. 应用使用了自定义证书,而你没有信任...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值