修改Android源码,解放HTTPS抓包

最新推荐文章于 2024-05-11 11:26:05 发布
最新推荐文章于 2024-05-11 11:26:05 发布
阅读量2.9k 收藏 14
点赞数 2
分类专栏: Android 文章标签: Android AOSP HTTP 抓包 源码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuanguozhengjust/article/details/101215026
版权

欢迎访问我的个人网站:https://coderyuan.com

文章目录

为什么HTTPS不能抓包了?

Google在Android 7.0以后的版本中,添加了“网络安全配置(Network security configuration)”的相关配置项。其旨在增强App的安全性,可以避免TargetSDK版本>=N的App内部网络请求在非测试环境下被恶意抓包。

Network Sercurity Configuration对安全性的保证,主要是通过以下几个途径:是否允许明文HTTP请求(非HTTPS)、HTTPS证书(区分系统、用户)信任设置、域名以及App的Debug或Release配置,只有符合Manifest中配置的NetworkConfig字段内容下的条件,才可以进行正常的HTTP请求,如果需要使用Charles、Fiddler等工具进行抓包,也需要利用NetworkConfig来配置可以信任的证书,否则HTTPS请求在CONNECT阶段,就会返回错误,同时LogCat会打印出类似以下的错误信息:

     Caused by: java.security.cert.CertificateException: xxx.
        at com.android.org.conscrypt.TrustManagerImpl.verifyChain(TrustManagerImpl.java:661)
        at com.android.org.conscrypt.TrustManagerImpl.checkTrustedRecursive(TrustManagerImpl.java:539)
        at com.android.org.conscrypt.TrustManagerImpl.checkTrustedRecursive(TrustManagerImpl.java:605)
        at com.android.org.conscrypt.TrustManagerImpl.checkTrusted(TrustManagerImpl.java:495)
        at com.android.org.conscrypt.TrustManagerImpl.checkServerTrusted(TrustManagerImpl.java:321)
        at android.security.net.config.NetworkSecurityTrustManager.checkServerTrusted(NetworkSecurityTrustManager.java:113)
        at android.security.net.config.NetworkSecurityTrustManager.checkServerTrusted(NetworkSecurityTrustManager.java:87)
        at android.security.net.config.RootTrustManager.checkServerTrusted(RootTrustManager.java:116)
        at com.huawei.secure.android.common.ssl.SecureX509TrustManager.checkServerTrusted(:105)
        at com.android.org.conscrypt.Platform.checkServerTrusted(Platform.java:212)
        at com
最低0.47元/天 解锁文章
袁国正_yy
关注
  • 2
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
Android系统证书或定制系统解放Https抓包
哆啦安全
08-28 405
1.Android系统证书的生成和使用方法 openssl x509 -inform PEM -subject_hash -in BurpCA.pem | head -1 cat BurpCA.pem > 9a5ba580.0 openssl x509 -inform PEM -text -in BurpCA.pem -out /dev/null >> 9a5ba580.0 adb shell mount -o rw,remount -t ext4 /system adb pu..
Android抓包从未如此简单
bugyinyin的博客
07-19 2697
最后的最后,这里给大家分享一套由阿里高级架构师编写的《Android八大模块进阶笔记》,帮大家将杂乱、零散、碎片化的知识进行体系化的整理,让大家系统而高效地掌握Android开发的各个知识点。相对于我们平时看的碎片化内容,这份笔记的知识点更系统化,更容易理解和记忆,是严格按照知识体系编排的。.........
Android平台HTTPS抓包全方案
最新发布
2401_84132565的博客
05-11 456
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此我收集整理了一份《2024年Android移动开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!
一步步教你为网站开发Android客户端---HttpWatch抓包HttpClient模拟POST请求,Jsoup解析HTML代码,动态更新ListView...
Harding2016的博客
07-07 293
本文面向Android初级开发者,有一定的Java和Android知识即可。 文章覆盖知识点:HttpWatch抓包HttpClient模拟POST请求,Jsoup解析HTML代码,动态更新ListView 背景介绍:客户端(Client)或称为用户端,是指与服务器相对应,为客户提供本地服务的程序。而android系统上的90%客户端软件都有一个共性,就是为了改善网...
解放双手 - Android 开发应该尝试的 UI 自动化测试
阿星君
07-01 531
困境 接下来我将说到这种情况并非个例——作为一个Android开发者,当我实现了一个界面的一些功能,或者对界面上某些功能进行了修改,我该如何去查收我想要的结果呢? 最简单的方式就是直接编译运行App,通过自己的操作对界面进行交互,从个人的视觉效果上进行功能的检查,比如我实现了一个RecyclerView,我就打开界面,看看这个列表是否正确显示在了界面上。 不久之后,我觉得某些地方代码不是很好,于是我改了一些代码,我怕会出现问题,于是为了保证项目能够不出问题(至少是避免低级的错误),我选择再次编译运行,
android简单小项目实例,android驱动开发书籍
2401_84414664的博客
04-22 1046
由于文章篇幅原因,我只把面试题列了出来,详细的答案,我整理成了一份PDF文档,这份文档还包括了还有高级架构技术进阶脑图、Android开发面试专题资料,高级进阶架构资料 ,帮助大家学习提升进阶,也节省大家在网上搜索资料的时间来学习。《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!
flutter蓝牙通信,android连接wifi代码
2401_84411249的博客
04-23 977
开发是面向对象。我们找工作应该更多是面向面试。哪怕进大厂真的只是去宁螺丝,但你要进去得先学会面试的时候造飞机不是么?作者13年java转Android开发,在小厂待过,也去过华为,OPPO等,去年四月份进了阿里一直到现在。等大厂待过也面试过很多人。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,不成体系的学习效果低效漫长且无助。这里附上上述的技术体系图相关的几十套腾讯、头条、阿里、美团等公司的面试题,把技术点整理成了视频和PDF(实际上比预期多花了不少精力),包含。
Android高级工程师进阶学习,Android开发者出路在哪
2401_84408437的博客
04-22 285
因为文件太多,全部展示会影响篇幅,暂时就先列举这些部分截图。
用Python实现手机抓包,获取当当图书差评数据!
爬遍所有网站
04-11 180
在这个万物互联的时代,手机端(App)、电脑端(Web),连接着你我他。 本次学习了手机抓包的相关知识,了解了Charles-mitmproxy-Appium的基本使用,通过对当当图书评论的爬取,得以实践。 那么就让我们来看看当当图书「活着」的差评吧! / 01 / Charles Charles是一个APP抓包工具,与我之前最先使用的Filddler相似,可...
解放双手,Android开发应该尝试的UI自动化测试
却把清梅嗅的博客
08-06 4808
本文由 玉刚说写作平台 提供写作赞助 原作者:却把清梅嗅 原文地址:https://mp.weixin.qq.com/s/ODbqUHjQUTA79UyI5Fw5Mw 版权声明:本文版权归微信公众号 玉刚说 所有,未经许可,不得以任何形式转载! 困境 你在南方的艳阳里,手指纷飞;我在北方的寒夜里,喝杯咖啡。 接下来我将说到这种情况并非个例——作为...
安卓Android源码——手机抓包相关工具.zip
10-12
在安卓(Android)开发中,理解源码是提升技术能力的重要步骤,而手机抓包工具则是调试网络请求、分析数据传输的关键辅助手段。本资源包提供了安卓手机抓包相关的工具,帮助开发者深入洞察应用程序的网络行为。 ...
自编写C#Fiddler抓包源码
03-13
测试前请修改 CaptureConfiguration.CaptureDomain = "www.baidu.com";//捕捉域
Android应用源码之手机抓包相关工具-IT计算机-毕业设计.zip
04-06
Android应用源码开发Demo,主要用于毕业设计学习。
Android应用源码之手机抓包相关工具.zip
10-14
本文将详细介绍Android应用源码中的手机抓包相关工具及其使用方法。 一、Wireshark与Frida Wireshark是一款通用的网络封包分析软件,可用于查看网络通信的底层细节。在Android上,可以通过USB连接电脑,配合如...
JAVA网络抓包程序源码
05-16
JAVA网络抓包程序源码
Smali基础知识
热门推荐
可爱的程序猿
05-29 6万+
Smali是什么? 简介 Smali是用于Dalvik(Android虚拟机)的反汇编程序实现,汇编工具(将Smali代码汇编为dex文件)为smali.jar,与之对应的baksmali.jar则是反汇编程序(下载地址),官方所说的基于Jasmin/dedexer语法,实际根不知道是什么鬼…… Smali支持注解、调试信息、行数信息等基本Java的基本特性,可以说是很接近Java编译在...
使用Gson结合泛型类灵活解析JSON数据
可爱的程序猿
01-07 2万+
一般比较规范的后端JSON返回数据,会遵循一些指定的JSON格式,比如: 错误: { "status": -1, "data": null, "err": "not_found" }正确: { "status": 0, "data": { "price": 4, "name": "脉动", "type":
Android启动速度优化
可爱的程序猿
04-23 2万+
欢迎访问我的个人网站:https://coderyuan.com 最近做了一些Android App启动速度的优化,有一些心得,整理整理 影响启动速度的原因 高耗时任务 数据库初始化、某些第三方框架初始化、大文件读取、MultiDex加载等,导致CPU阻塞 复杂的View层级 使用的嵌套Layout过多,层级加深,导致View在渲染过程中,递归加深,占用CPU资源,影响Me...
抓包 android源码
12-08
抓包是指在网络通信中截取和分析数据包的过程。要在Android源码中进行抓包,可以使用一些工具和技术来实现。 首先,可以使用虚拟设备或物理设备来进行抓包操作。如果使用虚拟设备,可以通过Android Studio自带的Android虚拟设备管理器来创建和启动虚拟设备。如果使用物理设备,需要确保设备已连接到计算机,并且已开启调试模式。 其次,可以使用一些第三方工具来进行抓包操作,如Wireshark、Charles、Fiddler等。这些工具需要在计算机上进行安装和配置,以便与Android设备进行连接和通信。 在Android源码中,可以通过以下方式来实现抓包操作: 1.使用网络调试工具:Android源码提供了一些网络调试工具,如adb命令行工具和DDMS(Dalvik Debug Monitor Server)。通过adb命令行工具,可以连接到设备,并使用adb shell命令查看设备的网络通信情况。通过DDMS,可以在设备和计算机之间建立连接,并通过其网络选项卡来查看设备的网络数据流量。 2.添加抓包功能:如果需要更详细的网络数据包信息,可以在源码中添加抓包功能。具体方式是,在网络通信的相关类或方法中添加代码,以截取和保存数据包的内容和元数据。通过这种方式,可以自定义抓包选项,如抓取特定应用程序的数据包或特定类型的数据包。 3.使用网络分析工具:在源码中集成一些网络分析工具,如tcpdump、tcpflow等。这些工具可以用于捕获设备的网络流量,然后通过PCAP(Packet Capture)格式保存,并可以使用Wireshark等工具进行分析和解析。 总之,通过以上方法,我们可以在Android源码中实现抓包操作,以便分析和调试设备的网络通信。这有助于开发人员解决网络通信问题和优化应用程序的网络性能。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值