Android 配置https抓包

最新推荐文章于 2024-07-21 20:23:40 发布
最新推荐文章于 2024-07-21 20:23:40 发布
阅读量2.8k 收藏 2
点赞数 1
分类专栏: 工具 文章标签: android https java 抓包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yoonerloop/article/details/123122568
版权

在Android中抓包常用fidder或者Charles,http可以直接抓去到请求信息,https抓取不到,如下:

 

下面介绍两种抓包方案,可以轻松的获取请求的信息。

一、使用用户证书

1、application中

android:networkSecurityConfig="@xml/network_security_config"
android:usesCleartextTraffic="true"

2、res/xml

新建network_security_config:

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <debug-overrides>
        <trust-anchors>
            <!--信任系统的证书-->
            <certificates src="system" />
            <!--信任用户安装的证书-->
            <certificates src="user" />
        </trust-anchors>
    </debug-overrides>
    <base-config cleartextTrafficPermitted="true" />
</network-security-config>

3、安装证书

        将证书下载到手机 ——> 打开手机设置 ——> 从存储设备安装证书 ——> 从存储设备安装证书 ——> CA证书 ——> 选择仍然安装 ——>  存储卡路径中选择下载的xxx.cer证书  ——> 安装完毕提示已安装

 二、使用内置证书

1、application中

同上

2、res/xml

新建network_security_config:

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <!--内置证书-->
    <domain-config>
    	//添加https的域名,例如https://blog.csdn.net/mrxiagc,填写log.csdn.net,有多个添加多个,不添加的则抓取不到
        <domain includeSubdomains="true">dc.ccrz.com.cn</domain>
        <domain includeSubdomains="true">192.168.145.239</domain>
        <trust-anchors>
        	//注意这里没有后缀名.cer
            <certificates src="@raw/charles" />
        </trust-anchors>
    </domain-config>
</network-security-config>

3、res/raw

        将导出的证书放在raw下,例如:charles.cer

一杯清泉
关注
专栏目录
Android平台HTTPS抓包全方案
CHAMPION8888的博客
11-26 1014
前言 HTTP协议发展至今已经有二十多年的历史,整个发展的趋势主要是两个方向:效率和安全。效率方面,从HTTP1.0的一次请求一个连接,到HTTP1.1的连接复用,到SPDY/HTTP2的多路复用,到QUIC/HTTP3的基于UDP传输,在效率方面越来越高效。安全方面,从HTTP的明文,到HTTP2强制使用TLSv1.2,到QUIC/HTTP3强制使用TLSv1.3,越来越注重数据传输的安全性。总而言之,HTTP协议的发展对用户是友好的,但是对开发者而言却不那么友善。 抓包是每个程序员的必修技能之一,.
Android平台HTTPS抓包解决方案及问题分析
weixin_33827590的博客
04-27 8433
HTTP协议发展至今已经有二十多年的历史,整个发展的趋势主要是两个方向:效率和安全。效率方面,从HTTP1.0的一次请求一个连接,到HTTP1.1的连接复用,到SPDY/HTTP2的多路复用,到QUIC/HTTP3的基于UDP传输,在效率方面越来越高效。安全方面,从HTTP的明文,到HTTP2强制使用TLSv1.2,到QUIC/HTTP3强制使用TLSv1.3,越来越注重数据传输的安全性。总而言之...
安卓抓包https
weixin_30732487的博客
04-17 68
https://blog.csdn.net/yichengace/article/details/80167878 转载于:https://www.cnblogs.com/pythonClub/p/10726953.html
Android HTTPS 抓包
fabbychips的专栏
07-20 3829
网络请求抓包是研发过程中常见问题,无论是开发时的接口调试,还是测试时的数据检验,都有网络抓包的需求。随着HTTPS协议的推广以及手机系统安全性的升级,抓包的门槛可能会逐渐变高;在这篇文章里,我将带你从原理到实战全面认识HTTPS抓包,既理解HTTPS抓包背后的实现原理,又掌握市面上已有的抓包方案。对于一些方案中存在的坑点我也一一列举并给出解决方法。Fiddler目前主要是用在Window系统上的网络调试工具这里总结一下使用Charles进行抓包的主要步骤,其实就是按照第2节。...
使用Fiddler进行Android和IOS抓包
最新发布
C'mon的博客
07-21 3573
将“代理”字段设置为Fiddler Classic机器的IPv4地址(cmd使用ipconfig命令可查看或者在fiddler右上角也可以查看),将“端口”字段设置为8888。安装完成后,重新打开Fiddler,然后在“工具”>“选项”>“HTTPS”菜单中选择“操作”>“重置所有证书”。同意所有系统对话框后,启用HTTPS捕获和解密(在“工具”>“选项”>“HTTPS”中勾选“捕获HTTPS连接”和“解密HTTPS流量”)。转到“工具”>“选项”>“HTTPS”,禁用“捕获HTTPS连接”。
Android手机上对https请求进行抓包
热门推荐
郭霖的专栏
05-25 5万+
前段时间跟QQ群里的群友聊天时无意聊到了抓包的话题。抓包可以说是程序员日常开发调试问题的一个重要手段,可以帮助我们理清客户端与服务器之间的数据传输问题,以便于甩锅。 在过去,网络请求基本都是靠的http协议,那个时候的抓包是一件非常简单的事情。然而这几年,http协议在逐渐被淘汰,几乎所有的网络请求都变成了https协议,这就使事情变得复杂了。 群里一位朋友说,https是不可能被抓包的,不然怎么保证https传输的安全性,毕竟那么多大公司都在用这个协议来传输重要的数据。 这其实是一个比较有意思的话题
无Root安卓手机抓包HTTPS(可破解HTTPS双向验证)
05-22
无Root安卓手机抓包HTTPS(可破解HTTPS双向验证) 解压密码 qq810285810
Android https抓包指南
u011608531的专栏
12-28 1225
为何写本文: 虽然过去有过多次抓包经验,但是长时间不做了,有些坑还是难以避免,比较浪费时间。所以沉淀一篇小白指南贴,节约时间。 如果要完成Android https抓包和解析,需要完成两步:搭建代理服务和手机端配置。 1、代理服务 本文以AnyProxy为例。 AnyProxy 是完全可以灵活配置的代理服务器。它支持 https明文代理 ,且提供了 Web 界面便于观测请求情况,同时支持二次开发,可以用 JavaScript 来控制代理的全部流程,搭建前端个性化调试环境。 (1)安装Anyprox.
Android 系统各个版本上https抓包
wejack的专栏
07-05 859
作者:千山万水迷了鹿 链接:https://www.jianshu.com/p/3b4cd6fdd8a9 来源:简书 一、本文侧重点在哪? https 的客户端和服务器端的请求流程,加了Charles之后对请求有什么影响(中间人攻击) 我们原来怎么抓https包的 Android 7.0 (api 24 ) 和 targetSdkVersion 对抓包的影响 开发者对自己app的抓包, 逆向工程师对别人app的抓包 有 CA 签名的证书访问https的app和自签名证书app 微博和我们自己的app 设置
Android平台HTTPS抓包全方案(1)
2401_84009549的博客
04-04 617
对于很多初中级Android工程师而言,想要提升技能,往往是自己摸索成长。而不成体系的学习效果低效漫长且无助。时间久了,付出巨大的时间成本和努力,没有看到应有的效果,会气馁是再正常不过的。所以学习一定要找到最适合自己的方式,有一个思路方法,不然不止浪费时间,更可能把未来发展都一起耽误了。如果你是卡在缺少学习资源的瓶颈上,那么刚刚好我能帮到你。《Android学习笔记总结+移动架构视频+大厂面试真题+项目实战源码》,点击传送门即可获取!
安卓APP测试之使用Burp Suite实现HTTPS抓包方法
09-03
主要介绍了安卓APP测试之使用Burp Suite实现HTTPS抓包方法,本文详解讲解了测试环境和各个软件的配置方法,需要的朋友可以参考下
Android 7.0+抓包https突破ssl-pinning方案抓包插件.zip
03-17
Android 7.0+ 抓包https方案,突破ssl-pinning 使用方法:https://blog.csdn.net/u014644574/article/details/104930877
Android平台HTTPS抓包解决方案及问题分析(1)
2301_82257730的博客
04-10 723
第一个问题,MITM Server要成为真正的Server,必须能够给指定域名签发公钥证书,且公钥证书能够通过系统的安全校验。比如Client发送了一条https://www.baidu.com/的网络请求,MITM Server要伪装成百度的Server,必须持有www.baidu.com域名的公钥证书并发给Client,同时还要有与公钥相匹配的私钥。
抓包大全 通过Charles抓取AndroidHttps链接数据
qq_38363506的博客
02-20 8169
Android 实现抓取Https数据1.为啥要会抓包2.电脑手机同一局域网,设置手机手动代理。3.抓取Https,Charles需要设置什么三级目录 1.为啥要会抓包 a.当公司没有接口文档,但需要做接口测试的时候,需要通过代理工具,对接口进行抓取。 b.当开发上传图片时,不知道自己到底上传没上传,这时候就可以通过抓包来收集证据,避免后台甩锅。 2.电脑手机同一局域网,设置手机手动代理。 a.可通过Charles查看电脑IP地址,也可以通过命令行输入ipconfig查看IP地址 b.之后通过设置手机手
Android平台HTTPS抓包全方案,android手机开发
sa3221sa的博客
01-20 1228
对于非Root的Android设备,用户只能安装用户CA证书。 无论是系统CA证书还是用户CA证书,都可以在设置->系统安全->加密与凭据->信任的凭据中查看: / Android7.0的用户CA限制 / Android从7.0开始系统不再信任用户CA证书(应用targetSdkVersion >= 24时生效,如果targetSdkVersion < 24即使系统是7.0+依然会信任)。也就是说即使安装了用户CA证书,在Android 7.0+的机器上,targetSdkV
Android平台HTTPS抓包全方案,理解透彻
2401_84152911的博客
04-07 924
比如上面的例子,抓包工具用内置的CA证书,创建了域名的公钥证书发给Client,系统校验此证书时发现是用户CA证书签发的,sorry。。。那么,我们如果绕过这种限制呢?已知有以下四种方式(低于7.0的系统请忽略)。
使用Charles对Android App的https请求进行抓包
Lloyd的专栏
09-17 1310
本文背景 公司新项目要求抓取目前市面上一些热门App的数据,经过研究发现很多App的网络请求都使用https进行数据传输,这样问题就来了,http使用明文传输所有请求都能拦截到,而https请求无法拦截。 所以这里我们要使用Charles来抓取https,但是笔者看了网上很多使用iOS设备进行抓取https的文章,经测试iOS8/10/11均无法进行正常抓取,即使信任证书也不行。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值