Android 7.0解决抓取不到https请求的问题

最新推荐文章于 2024-06-23 03:07:44 发布
最新推荐文章于 2024-06-23 03:07:44 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: 工具 文章标签: charles
问题:Android7.0系统,使用charles不能抓取https请求

解决方法: 

1.在源码res目录下新建xml目录,增加network_security_config.xml文件

(工程名/app/src/main/res/xml/network_security_config.xml)
 
network_security_config.xml文件内容为:
复制代码 
<network-security-config>
    <base-config cleartextTrafficPermitted="true">

        <trust-anchors>
            <certificates src="system" overridePins="true" />
            <certificates src="user" overridePins="true" />
        </trust-anchors>

    </base-config>

</network-security-config>
复制代码

 

 
说明:certificates说明的src=“system"表示信任系统的CA证书,src=“user"表示信任用户导入的CA证书
 

2.修改项目的AndroidManifest.xml文件,在application中增加android:networkSecurityConfig="@xml/network_security_config"

 
复制代码 
<?xml version="1.0" encoding="utf-8"?>
<manifest ... >
    <application android:networkSecurityConfig="@xml/network_security_config"
                    ... >
        ...
    </application>
</manifest>
复制代码

 

说明:android:networkSecurityConfig的值指向的就是上一步创建的xml文件
 
3.然后再打包安装apk即可
前提手机已经要安装了fiddler等CA证书哈
 

问题原因:

Android7系统,默认不信任用户导入的CA证书,所以需要配置文件,来信任用户导入的证书
 
 
参考文档:
https://www.charlesproxy.com/documentation/using-charles/ssl-certificates/
Thor丶果冻
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
接口测试实战 | Android 高版本无法抓取 HTTPS,怎么办?
ceshirenhemin的博客
08-31 351
在接口测试中,相信很多人都遇到过 Android 高版本(Android7.0 以上)系统无法抓包的问题。由于在测试过程中对分析定位问题很不方便,所以就想找开发的同学帮忙,结果开发也说搞不定,那只能自己解决了。问题分析问题原因分析如下:问题Android6.0 及以下系统可以抓包,而 Android7.0 及以上系统不能抓包;原因:Android7.0+ 的版本新增了证书验证,所以 App 内不再像原来一样默认信任用户的证书;参考网上资料得到如下解决方案:方案一在 Android 工程目录的 res 底下
Android 学习记录】:针对Android 7.0不到HTTPS包的情况
卦星的专栏
03-08 5219
学习记录:针对Android 7.0不到HTTPS包的情况 学习记录:针对Android 7.0不到HTTPS包的情况 背景 环境: 抓包方案 背景 前段时间需要抓包,目前做https强证书校验的越来越多,手机升级之后,导致很多时候抓不到包,因此,总结一下抓包方法,这里基本没有自己研究的内容,都是从其他的博客搬过来汇总的 环境: 1,一台root的手机 ...
使用Fiddler抓HTTP/HTTPS包,Android7.0以后https抓包失败问题
翛然树的博客
10-20 2451
不到包,很可能目标APP使用了其它HTTP Client,比如自带一个libcurl的so,那样最终调用的是系统的Socket API,WLAN上设置的HTTP/HTTPS代{过}{滤}理对它无效,但其实这种情况很少,市面上绝大多数的应用,都是使用URLConnection和OkHttp,尤其是近些年的应用,几乎都是清一色的OkHttp,所以绝大多数情况下都能抓到包,如果抓不到,很可能是应用自己进行了额外的SSL证书校验工作,根据情况再特殊分析特殊处理。中的思路在Android上的实践。
Android平台HTTPS抓包解决方案及问题分析
最新发布
2401_85730312的博客
06-23 1641
HTTP协议发展至今已经有二十多年的历史,整个发展的趋势主要是两个方向:效率和安全。效率方面,从HTTP1.0的一次请求一个连接,到HTTP1.1的连接复用,到SPDY/HTTP2的多路复用,到QUIC/HTTP3的基于UDP传输,在效率方面越来越高效。安全方面,从HTTP的明文,到HTTP2强制使用TLSv1.2,到QUIC/HTTP3强制使用TLSv1.3,越来越注重数据传输的安全性。总而言之,HTTP协议的发展对用户是友好的,但是对开发者而言却不那么友善。
Android 7.0以上 无法抓取Https解决办法
paihuai_00的博客
02-19 1221
Android 官网:网络安全配置 近期升级了targetSdkVersion到28,发现无法抓取https请求包,查看了一下,Google修改安全策略了 #####默认配置 Android6.0 (API 级别 23)及更低版本应用的默认配置如下所示: <base-config cleartextTrafficPermitted="true"> <...
android版本7.0以上无法抓取https
hnnd123的博客
05-09 2712
由于android7.0+版本新增了证书验证,如果不增加配置默认是无法抓取https请求的。 解决方案: 在app清单文件的下增加:android:networkSecurityConfig="@xml/network_security_config" 来指定一个网络配置文件。 内容: <network-security-config> <base-config cl...
关于安卓7.0以上无法抓到https协议包的问题
smartexam的博客
08-26 3903
1.软件抓包环境部署 用的抓包软件是fiddler,首先部署好抓包环境,https选项里面设置fiddler信任证书,然后导出fiddlerRoot.cer证书安装到电脑浏览器上 2.手机必须root 每个品牌型号的手机方法各有不同,及时百度(稳定版系统小米手机root用到的工具有ADB命令,Magisk面具,小米社区下载的对应手机型号的开发版系统zip,解压zip复制出boot.img映像文件,用面具将boot.img映像文件修补完成得到一个新的映像文件,将新的映像文件在电脑端用ADB刷入手机系..
http(S)系列之(四):Fiddler手机客户端抓包以及android7.0以上手机无法抓取https解决办法
foshengtang的博客
10-27 2821
骚聊: 这段时间发现心慌慌,自我分析了一下:1.每篇文章都是带着《学习的目的+个人实践+个人理解》编写的,越深入越爽那是夜话,技术是越深入越细心谨慎然后越爽,学习不可操之过急,并且必须坚持不懈;2.时间,感觉自己在追逐时间,有的时候在偷点懒。努力到感动自己,拼搏到无能为力不是我的初衷,我也非常讨厌这句话,我的设想是照顾家庭之外的时间坚持不懈完成自己的理想,但是有的时候偷了懒,所以心里不爽利。 前言 http(s)涉及安全的目的肯定是防信息泄漏,防信息篡改并被冒充,本篇文章主要针对http以及https分开讨
Android 7.0 之后抓包 unknown 和证书无效的解决方案(无需改代码)
热门推荐
ShadowySpirits的博客
03-30 8万+
背景 使用抓包软件(以 Charles 为例)抓取APP的 https 请求时,AndroidCharles都正确安装了证书却出现抓包失败,报错: Client SSL handshake failed: An unknown issue occurred processing the certificate (certificate_unknown) 原因 Android7.0...
[Android] 7.0以上Android手机连接Charles无法抓取HTTPS请求的坑
Haocxx的博客
04-10 7964
配置Charles抓取HTTPS的方法就不说了,网上一搜一大堆,无非是配置下证书,打开下SSL代理连接。最近业务开发需要抓取HTTPS请求,按照网上的教程在自己的华为P9(Android O)上一顿配置diao用没有,然而同组小哥的乐视就可以,一顿查之后发现是Android N之后证书信任的问题。 从Android Nougat(7.0)开始,谷歌改变了网络安全策略。 自签的CA证书将...
Android访问https不成功
yingjizheng2254的博客
12-31 869
用的是ksoap2,框架。之前http的都是通的,我单纯的加了个“s”,服务器没有收到请求~只返回“”空字符串。需要在哪边再配置一下吗?在线等大神解答
OPENSSL与KeyStore
DavyJonesWang的专栏
11-09 5100
1、OpenSSL实践 工作中需要配置使用SSL来双向认证并通信的FTP服务器,以OpenSSL和Java的keytool为例,来完成证书的制作: d:/openssl/mkcerts>openssl genrsa -out ca.key 1024 创建CA私钥 Loading 'screen' into random state - done warning, not mu
安卓7.0及以上用户证书导入的问题
dixiaochang9350的博客
09-19 2475
关键点: 在经过我几个小时的折腾后,我终于找出了问题所在。在进一步探讨之前,我向大家推荐两篇优秀的文章,这也是帮我解决问题的关键信息: https://serializethoughts.com/2016/09/10/905/ https://android-developers.googleblog.com/2016/07/changes-to-trusted-certif...
解决安卓7.0以后https不到包的问题
ssrf
08-25 2265
1、把代理证书放到系统证书根目录下 安卓7.0以后,安卓不信任用户安装的证书,所以抓https时无法解码请求,对于第三方应用,需要将证书添加为系统证书,使用安卓手机添加证书。 需如下: root手机 安装openssl 1、burp到导出证书 2、计算导出证书的hash值 openssl x509 -inform DER -subject_hash_old -in C:\Users\s\Desktop\burp.cer 3、生成系统预设格式证书文件 openssl x509 -inform D
android 7.0之后导入证书解决fiddler等软件无法解析加密报文
liutianheng654的博客
09-24 4万+
背景 7.0之后Android默认不相信用户自己安装的证书,需要程序自己实现是否相信用户证书。在此背景下,fiddler无法抓包https加密的报文,这种情况下解决办法只有两个,一个是不用android7.0以上的设备。。通常模拟器都是6.0目前,所以还可以。还有一个方法就是安装系统的根证书。我们这里就采用的第二个方法。 条件 一台root的手机,这里使用的是nexus6p 方式 1.先......
兼容Android7.0传递图片的URI
m0_37710045的博客
06-06 1265
最近在做一个拍照应用,打开系统相机,使用的是如下代码: Intent intent = new Intent("android.media.action.IMAGE_CAPTURE"); if (hasSdcard()) { tempFile = new File(Environment.getExternalStorageDirectory(), PHOTO_FILE_NAME);
Android7以上抓包HTTPS
夜曲的博客
11-23 5319
目录前言准备阶段证书转换遇到问题结果 前言 在问题解决之前试了各种方法,始终抓不到HTTPS的包,用魅蓝E2(Android6)安装了FD的证书后测试,没问题,用红米Note7(Android9)就不行。后来才发现原来Android9版本不信任用户的证书(在Android7以上都是)。 所以为了解决问题 1、用Android6以下版本的手机抓包 。 2、把证书安装到系统里(需要ROOT)。 准备...
Android图片裁剪与7.0相机问题解决方案
"本文将探讨如何在Android应用中调用系统图片裁剪功能并限定裁剪尺寸,同时解决Android 7.0版本中使用相机可能导致的应用崩溃问题。" 在Android开发中,有时我们需要让用户选择一张图片并进行裁剪,以满足特定的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值