修改Android源码,解放HTTPS抓包

最新推荐文章于 2023-10-18 08:31:48 发布
VIP文章 最新推荐文章于 2023-10-18 08:31:48 发布
阅读量2.8k 收藏 14
点赞数 2
分类专栏: Android 文章标签: Android AOSP HTTP 抓包 源码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuanguozhengjust/article/details/101215026
版权

欢迎访问我的个人网站:https://coderyuan.com

文章目录

为什么HTTPS不能抓包了?

Google在Android 7.0以后的版本中,添加了“网络安全配置(Network security configuration)”的相关配置项。其旨在增强App的安全性,可以避免TargetSDK版本>=N的App内部网络请求在非测试环境下被恶意抓包。

Network Sercurity Configuration对安全性的保证,主要是通过以下几个途径:是否允许明文HTTP请求(非HTTPS)、HTTPS证书(区分系统、用户)信任设置、域名以及App的Debug或Release配置,只有符合Manifest中配置的NetworkConfig字段内容下的条件,才可以进行正常的HTTP请求,如果需要使用Charles、Fiddler等工具进行抓包,也需要利用NetworkConfig来配置可以信任的证书,否则HTTPS请求在CONNECT阶段,就会返回错误,同时LogCat会打印出类似以下的错误信息:

     Caused by: java.security.cert.CertificateException: xxx.
        at com.android.org.conscrypt.TrustManagerImpl.verifyChain(TrustManagerImpl.java:661)
        at com.android.org.conscrypt.TrustManagerImpl.checkTrustedRecursive(TrustManagerImpl.java:539)
        at com.android.org.conscrypt.TrustManagerImpl.checkTrustedRecursive(TrustManagerImpl.java:605)
        at com.android.org.conscrypt.TrustManagerImpl.checkTrusted(TrustManagerImpl.java:495)
        at com.android.org.conscrypt.TrustManagerImpl.checkServerTrusted(TrustManagerImpl.java:321)
        at android.security.net.config.NetworkSecurityTrustManager.checkServerTrusted(NetworkSecurityTrustManager.java:113)
        at android.security.net.config.NetworkSecurityTrustManager.checkServerTrusted(NetworkSecurityTrustManager.java:87)
        at android.security.net.config.RootTrustManager.checkServerTrusted(RootTrustManager.java:116)
        at com.huawei.secure.android.common.ssl.SecureX509TrustManager.checkServerTrusted(:105
最低0.47元/天 解锁文章
袁国正_yy
关注
  • 2
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
抓包工具源码
07-17
包含libcap1.7.4 tcpdump4.7.4 源码
https协议 和 Charles 进行https抓包原理
易水寒
05-21 1万+
1.对称加密其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。在对称加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密,这就要求解密方事先必须知道加密密钥。 对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。 不足之处是,交易双方都使用同样钥匙,安全性得不到保证。此...
HSTS详解
Hdx的博客
01-11 2万+
简介 HSTS(HTTP Strict Transport Security)国际互联网工程组织IETF正在推行一种新的Web安全协议 HSTS的作用是强制客户端(如浏览器)使用HTTPS与服务器创建连接。 国际互联网工程组织IETE正在推行一种新的Web安全协议HTTP Strict Transport Security(HSTS),采用HSTS协议的网站将保证浏览器始终连接到该网站的HTT
安卓APP抓包解决方案(教程)
Python_0011的博客
10-18 2202
kaliwindowsburpsuite夜神模拟器 Android7.0以上 版本V7.0.2.2000Charlespostern下载地址: Charles是一款非常强大的HTTP抓包工具,通过对该软件的设置让其成为系统网络访问服务器,即所有的网络访问都要通过该软件来完成,这样它就可以轻松获得所有HTTPHTTPS的数据封包,监视所有的流量包括所有的浏览器和应用进程,方便开发人员查看计算机与Internet之间的所有通信。Charles下载后有30天免费使用权限,过了之后可以选择重新下载或者购买,未激活
【教程】安卓12+ fiddler抓包配置教程(正确读写/system目录)
qq_18893835的博客
09-03 3252
安卓12+最新的Fidder抓包配置教程,非VMOS方式,一教就会,适用安卓12,13版本。
Android知识点:Cleartext HTTP traffic not permitted报错修复
杨迪龙的博客
03-22 4510
Android知识点:Cleartext HTTP traffic not permitted报错修复问题描述解决方法方法1方法2方法3OK 问题描述 开开心心打包app给测试大爷 结果反馈啥权限都给了,就是连不上网! 啥情况啊 我测试机都没得问题!! 没办法,拿测试大爷的手机来打一下断点 就在下图位置出现了问题 因为修复了,我就不复现了 大概的描述就是ex的value = Cleartext ...
Android平台HTTPS抓包全方案,framework源码
m0_55956883的博客
09-09 953
<?xml version="1.0" encoding="utf-8"?> <manifest … > <application android:networkSecurityConfig="@xml/network_security_config" ... > ... </application> <?xml version="1.0" encoding="utf-8"?> <network-securi.
Android 7.0 app代码修改抓包
软件测试学习记录
04-18 1313
有res/xml/network_security_config.xml 文件时 添加内容 <debug-overrides> <trust-anchors> <!-- Trust user added CAs while debuggable only --> <certific...
Android 手机抓包
tomyyyyy
09-18 3976
目录一、防抓包机制1.1 HTTPS单向验证1.2 HTTPS双向认证1.3 SSL pinning1.3.1 证书锁定(Certificate Pinning)1.3.2 公钥锁定( Public Key Pinning)1.3.3 双向验证与SSL pinning的区别1.4 代理检测1.5 对抗HOOK二、中间人攻击2.1 安装CA证书2.2 Firefox证书安装三、抓包手段3.1 An...
泛型
s179042358的博客
09-24 223
1、概述 泛型,就是将原本的确定的类型(如:String、int、数组、对象等第)变成不确定的,在使用的时候再确定下来, 2、泛型类 class Person<T>{//定义时可以不确定类型,T 可以是任意的字母, private T data; public T getData() { return data; } public void setData(T data) { this.data = data; } } pu
Android实时抓包分析的app
09-19
在Adroid上就可以实时抓包的apk的源代码,手机没有root,这个apk就没法抓包了,仅做测试用的,
安卓Android源码——手机抓包相关工具.zip
10-12
安卓Android源码——手机抓包相关工具.zip
C#用FiddlerCore抓包HTTPHTTPS源码
10-25
C#用FiddlerCore抓包HTTPHTTPS源码
Android应用源码之手机抓包相关工具-IT计算机-毕业设计.zip
04-06
Android应用源码开发Demo,主要用于毕业设计学习。
Fiddler 抓包工具源码
11-17
Fiddler 抓包工具源码
C#抓包 源码
04-20
一款根据http协议完善的抓包源码,代码通俗易懂,适合初学者入手
Smali基础知识
热门推荐
可爱的程序猿
05-29 6万+
Smali是什么? 简介 Smali是用于Dalvik(Android虚拟机)的反汇编程序实现,汇编工具(将Smali代码汇编为dex文件)为smali.jar,与之对应的baksmali.jar则是反汇编程序(下载地址),官方所说的基于Jasmin/dedexer语法,实际根不知道是什么鬼…… Smali支持注解、调试信息、行数信息等基本Java的基本特性,可以说是很接近Java编译在...
使用Gson结合泛型类灵活解析JSON数据
可爱的程序猿
01-07 2万+
一般比较规范的后端JSON返回数据,会遵循一些指定的JSON格式,比如: 错误: { "status": -1, "data": null, "err": "not_found" }正确: { "status": 0, "data": { "price": 4, "name": "脉动", "type":
Android启动速度优化
可爱的程序猿
04-23 2万+
欢迎访问我的个人网站:https://coderyuan.com 最近做了一些Android App启动速度的优化,有一些心得,整理整理 影响启动速度的原因 高耗时任务 数据库初始化、某些第三方框架初始化、大文件读取、MultiDex加载等,导致CPU阻塞 复杂的View层级 使用的嵌套Layout过多,层级加深,导致View在渲染过程中,递归加深,占用CPU资源,影响Me...
抓包 android源码
最新发布
12-08
要在Android源码中进行抓包,可以使用一些工具和技术来实现。 首先,可以使用虚拟设备或物理设备来进行抓包操作。如果使用虚拟设备,可以通过Android Studio自带的Android虚拟设备管理器来创建和启动虚拟设备。如果...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值