Android 7.0 之后抓包 unknown 和证书无效的解决方案(无需改代码)

最新推荐文章于 2024-01-22 18:51:15 发布
最新推荐文章于 2024-01-22 18:51:15 发布
阅读量1.1w 收藏 22
点赞数 2
分类专栏: android 跨进程间的通信

背景

使用抓包软件(以 Charles 为例)抓取APP的 https 请求时,Android和Charles都正确安装了证书却出现抓包失败,报错:

Client SSL handshake failed: An unknown issue occurred processing the certificate (certificate_unknown)
抓包失败

原因

Android7.0 之后默认不信任用户添加到系统的CA证书:

To provide a more consistent and more secure experience across the Android ecosystem, beginning with Android Nougat, compatible devices trust only the standardized system CAs maintained in AOSP.(文档链接

也就是说对基于 SDK24 及以上的APP来说,即使你在手机上安装了抓包工具的证书也无法抓取 https 请求

 

解决方案

一、官方解决方案(需修改代码)

二、将抓包软件的证书安装成系统证书(需ROOT)

系统证书目录:/system/etc/security/cacerts/

其中的每个证书的命名规则如下:
<Certificate_Hash>.<Number>
文件名是一个Hash值,而后缀是一个数字。

文件名可以用下面的命令计算出来:

openssl x509 -subject_hash_old -in <Certificate_File>

后缀名的数字是为了防止文件名冲突的,比如如果两个证书算出的Hash值是一样的话,那么一个证书的后缀名数字可以设置成0,而另一个证书的后缀名数字可以设置成1
 

操作步骤:

将抓包软件的证书用上述命令计算出 Hash 值,将其改名并复制到系统证书目录

计算 Hash 值

此时你应该可以在 设置->安全->加密与凭据->信任的凭据 的系统标签页看到你新加入的证书,将其启用即可顺利抓包

安装好的CA证书

weixin_41508948
关注
  • 2
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Charles Android 抓包失败SSLHandshake: Received fatal alert: certificate_unknown
MrgcXia的博客
07-18 5万+
前提:Android使用Charles抓取Https请求的报文时,Android和Charles都正确安装了证书之后出现抓包失败,报错SSLHandshake: Received fatal alert: certificate_unknown,如下图所示:原因:安卓7之后调整了安全策略会导致部分手机抓包失败,请参考此链接:https://android-developers.googleblog.
安卓手机安装charles证书后,抓包依然提示unkown问题(An unknown issue occurred processing the certificate )
热门推荐
ShiGuang002的博客
03-04 2万+
1、电脑和手机都安装证书后,抓包依然提示unkown Client SSL handshake failed: An unknown issue occurred processing the certificate (certificate_unknown) 客户端SSL握手失败:处理证书时出现未知问题(证书\未知) 解决办法 1、找到刚刚手机下载的证书 2、把证书的后缀名从pem为cer后保存 3、重新安装证书(设置-安全-用户凭据-从存储设备安装-选择刚刚名后的证书点击安装,或者设置-WALN-
【转】Android 7.0+模拟器Fiddler抓包详细教程
魂-淡
02-01 3009
众所周知,假如设备是android 7.0+的系统同时应用设置targetSdkVersion >= 24的话,那么应用默认是不信任安装的Fiddler用户证书的,所以你就没法抓到应用发起的https请求,然后你在Fiddler就会看到一堆200 HTTP Tunnel to xxx.xxx.xxx:443的请求日志,这些都是没有成功抓取的https请求,下面重点介绍一下各种解决方案,相信总有一款解决方案适合你~
Charles证书问题(出现unknown) https的问题
txl910514的专栏
11-19 1906
Charles证书问题,charles出现unknown 安装Charles证书 将Charles安全证书保存到桌面 在浏览器中导入安全证书 安装Charles证书 1.打开Charles,点击help→ssl Proxying→install Charles Root Certificate 2.点击安装证书 3.选择当前用户后点击下一步 4.选择将所有的证书都放入下列储存,点击浏览选择受...
charles mac抓包unknown问题
公子的专栏
01-22 1226
安装提示:电脑上通过help–>SSLProxying–> Install Charles Root Ceriticate on a Mobile Device or Remote Browser,可以获得下载提示。ios上:通用-->关于本机-->证书信任设置-找到 Charles开头的证书,开启信任。手机安装:通用-->Vpn与设备管理-->找到下载的Charles文件,点击安装。IOS手机安装信任证书 ,在safari。第二步:mac上信任证书。第三步:手机上安装证书
Android 7.0+抓包https突破ssl-pinning方案抓包插件.zip
03-17
Android 7.0+ 抓包https方案,突破ssl-pinning 使用方法:https://blog.csdn.net/u014644574/article/details/104930877
android 7.0/8.0/9.0/10.0全局手势事件无效解决方案
07-29
android 7.0/8.0/9.0/10.0全局手势事件无效,由于设置状态栏或者导航栏高度为0时,会导致全局手势事件滑不出来
解决Android Eclipse连接Android7.0版本以上的手机,显示unknown,无logcat输出的问题
04-02
解决Android Eclipse连接Android7.0版本以上的手机,显示unknown,无logcat输出的问题 解决方式:1.将下载好的压缩解压包解压,复制ddmlib.jar 2.打开android eclipse 安装路径:D:\android-eclipse\eclipse\...
Android 7.0中新签名对多渠道打包的影响详解
08-31
多渠道打包是一种常见的Android应用发布策略,它允许开发者针对不同的分发渠道(如应用商店、广告网络等)创建定制化的APK,每个渠道包内包含特定渠道的标识和配置。然而,Android 7.0的更新对这一过程提出了挑战。 ...
Android7.0版本升级安装
11-29
Android操作系统的历史中,Android 7.0 Nougat是一个重要的里程碑,引入了许多新特性、进和优化。本文将深入探讨Android 7.0版本升级安装的过程,以及在这个过程中可能出现的问题,特别是与SD卡相关的问题。 一...
Android7.0实现拍照和相册选取图片功能
08-27
Android 7.0 实现拍照和相册选取图片功能 Android 7.0 中的拍照和相册选取图片功能是 Android 开发中一个非常重要的功能。随着 Android 7.0 的发布,Google 为我们带来了许多新的功能和变化,其中之一就是动态权限...
android7.0代码
06-30
Android Framework Source Code 这是Android Framework Source Code,下载并解压后,将解压出的整个文件夹复制或者移动到 your sdk 路径/sources文件夹下,然后重启Eclipse(或Android Studio),这样当你在Eclipse...
快速解决Android7.0下沉浸式状态栏变灰的问题
08-28
快速解决Android7.0下沉浸式状态栏变灰的问题 在 Android 应用开发中,实现沉浸式状态栏是非常重要的。然而,在 Android 7.0 及其以上的系统中,沉浸式状态栏可能会变灰。今天,我们将讨论快速解决 Android 7.0 ...
解决Android7.0更新后无法安装的问题
08-28
解决 Android 7.0 更新后无法安装的问题 Android 7.0 更新后,出现了无法安装的问题,该问题是由于 Android 7.0 中引入了私有目录被限制访问和 StrictMode API 所致。在解决这个问题之前,我们首先需要了解 Android...
Charles证书问题(出现unknown)
zsq0709的博客
06-10 8881
Charles证书问题,charles出现unknown安装Charles证书将Charles安全证书保存到桌面在浏览器中导入安全证书 安装Charles证书 1.打开Charles,点击help→ssl Proxying→install Charles Root Certificate 2.点击安装证书 3.选择当前用户后点击下一步 4.选择将所有的证书都放入下列储存,点击浏览选择受信任的...
Charles安卓机抓包遇到unknow的有效解决方法
ljabcdefg111的博客
04-06 1万+
一、问题产生原因:使用charles连接手机时,手机端证书安装不成功,访问浏览器时网络受限,提示手机证书不受信任(安装证书是为了抓取https协议的)。 二、尝试了很多种方法都没有有效解决,下面讲一种试过并且有效解决了该问题的方法。 三、解决步骤 1.将证书保存至桌面(注意保存格式为cer) 2.查看桌面证书下载成功 3.将此证书发送至手机(这里使用微信发送) 4.使用手机打开并安装此证书(自动弹出安装界面,没弹出的话点击其他方式打开就会自动进入安装界面) ..
某些app无法抓包问题(续)
chilly
03-08 5079
1. 如果你的android 版本是7.0及其以上, 你安装的证书都是默认安装在用户目录下,而不是安装在系统目录下, 系统不信任你安装的证书,证书无效,导致charls, fiddle这类抓包工具无法抓包. 解决方法是将charls证书移动到系统路径下,这个过程需要手机root, 我个人是通过Magisk的插件Move Certificates , 该插件每次开机会将用户证书移动到系统证书下. 或者通过adb命令手动将证书放置在系统证书目录下, https://my.oschina.net/u/408.
Android 7.0 之后抓包 Charles 手机配置证书后仍报: SSLHandshake: Received fatal alert: certificate_unknown
xuwb123xuwb的博客
08-14 1万+
Client SSL handshake failed: An unknown issue occurred processing the certificate (certificate_unknown)  安卓7之后调整了安全策略会导致部分手机抓包失败,请参考官网方法: https://developer.android.google.cn/training/articles/secu...
charles安卓7.0以上抓包
最新发布
04-20
以下是在安卓7.0以上版本上使用Charles进行抓包的步骤[^1]: 1. 在Windows上安装Charles:首先,您需要在Windows上安装Charles。您可以从Charles官方网站下载并安装Charles。 2. 配置Charles的HTTPS抓包功能:在Charles中,您需要配置HTTPS抓包功能,以便能够捕获和查看HTTPS请求和响应。以下是配置HTTPS抓包功能的步骤: - 打开Charles并导航到“Proxy”菜单,然后选择“SSL Proxying Settings”。 - 在“SSL Proxying”选项卡中,单击“Add”按钮。 - 在“Location”字段中,输入要抓取的域名或URL的模式。例如,如果您想抓取所有的HTTPS请求和响应,可以输入“*”。 - 单击“OK”保存设置。 3. 安装Charles证书:为了能够捕获和解密HTTPS流量,您需要在安卓设备上安装Charles证书。以下是安装Charles证书的步骤: - 在安卓设备上打开浏览器,并访问http://chls.pro/ssl。 - 下载并安装Charles证书。 - 在安卓设备的设置中,导航到“安全性和隐私”或“安全”选项。 - 选择“凭据存储”或“受信任的凭据”。 - 选择“安装从存储设备安装的凭据”。 - 选择下载的Charles证书文件并安装。 4. 配置安卓设备的代理:为了将安卓设备的流量导向Charles,您需要配置设备的代理设置。以下是配置代理设置的步骤: - 在安卓设备的设置中,导航到“Wi-Fi”或“网络和互联网”选项。 - 长按您当前连接的Wi-Fi网络,并选择“修网络”或“网络设置”。 - 在高级选项中,选择“代理”。 - 选择“手动”代理设置。 - 输入您计算机的IP地址和Charles的代理端口(默认为8888)。 - 保存设置并重新连接Wi-Fi网络。 5. 使用Charles进行抓包:现在,您已经完成了所有必要的设置,可以开始使用Charles进行抓包了。以下是使用Charles进行抓包的步骤: - 在Windows上打开Charles,并确保代理服务器正在运行。 - 在安卓设备上打开您想要抓包的应用程序。 - 在Charles中,您应该能够看到安卓设备的流量,并可以查看请求和响应的详细信息。 请注意,使用Charles进行抓包可能涉及到违反隐私和安全规定的行为。请确保您在合法和合适的情况下使用Charles进行抓包

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值