Android 7.0(荣耀8) charles不能抓https包问题解决

最新推荐文章于 2024-08-19 12:36:55 发布
最新推荐文章于 2024-08-19 12:36:55 发布
阅读量9k 收藏 9
点赞数 2
分类专栏: 协议分析

转:https://www.jianshu.com/p/a222a420ff35

1. 问题描述

换了了一个荣耀8测试机,按照charles的老套路去安装证书,准备抓https的包,发现死活不成功,charles报错如下:

You may need to configure your browser or application to trust the Charles Root Certificate.
2. 问题解决

查资料发现,这是Android 7.0的问题,在7.0上,用户自己安装的证书是不被app应用信任的(安全性考虑,防止charles这种做接口逆向,监听数据)

解决办法如下(只能抓你自己开发的app的https的包):

1. 在你自己的app下,xml目录下新建一个文件:res/xml/network_security_config.xml ,配置在debug模式下信任用户证书,内容如下:
<network-security-config> 
  <debug-overrides> 
    <trust-anchors> 
      <!-- Trust user added CAs while debuggable only -->
      <certificates src="user" /> 
    </trust-anchors> 
  </debug-overrides> 
</network-security-config>
2. 在AndroidManifest中使用它:
<?xml version="1.0" encoding="utf-8"?>
<manifest ... >
    <application  android:networkSecurityConfig="@xml/network_security_config" ... >
        ...
    </application>
</manifest>

好了,这样就ok了

如果觉得本文帮到了你,请留言、点赞,和关注,期待和你一起进步!

参考资料

http://blog.csdn.net/yinyignfenlei/article/details/72782898

https://www.charlesproxy.com/documentation/using-charles/ssl-certificates/




Android 7.0 之后抓包 unknown 和证书无效的解决方案(无需改代码)

转:https://blog.csdn.net/ShadowySpirits/article/details/79756274

二、将抓包软件的证书安装成系统证书(需ROOT)

系统证书目录:/system/etc/security/cacerts/

其中的每个证书的命名规则如下: 
<Certificate_Hash>.<Number> 
文件名是一个Hash值,而后缀是一个数字。

文件名可以用下面的命令计算出来:

openssl x509 -subject_hash_old -in <Certificate_File>

后缀名的数字是为了防止文件名冲突的,比如如果两个证书算出的Hash值是一样的话,那么一个证书的后缀名数字可以设置成0,而另一个证书的后缀名数字可以设置成1 

操作步骤:

将抓包软件的证书用上述命令计算出 Hash 值,将其改名并复制到系统证书目录

计算 Hash 值

此时你应该可以在 设置->安全->加密与凭据->信任的凭据 的系统标签页看到你新加入的证书,将其启用即可顺利抓包

安装好的CA证书


方式3:

1,一台root的手机 
2,导出burp证书,push到sd安装—这一步就不介绍了,然后 
cp /data/misc/user/0/cacerts-added/* /system/etc/security/cacerts/ 
此时你已经可以抓到非强证书校验的报文了



双刃剑客
关注
专栏目录
charles 安卓手机P40安装证书之后依然取失败/乱码的现象 亲测有效
weixin_39334334的博客
02-24 1990
charles如果不配置SSL通用证书; 会导致HPPTS协议的域名取失败/乱码的现象; 现在SSL越来越多,很多博客都上了SSL,支付相关的行业更是基础配置; charles配置SSL证书,算起来很简单,操作简洁; 首先分析我们需要怎么做? 第一步:电脑端安装 Charles 的 CA 证书(必须) charles需要下载安装ssl/https证书,因为charles是作为中间的过滤器使用的,具体原理请查看 抓包工具charles的使用教程 这样你就可以访问PC端的https资源了,windows/MA
解决Android7.0更新后无法安装的问题
08-28
项目中发现在自动更新功能的时候,下载好了apk的文件后在android7.0系统中不能自动跳到安装界面,后来搜索了一番解决问题,但感觉没有描述清楚,所以补充一下。
You may need to configure your browser or application to trust the Charles Root Certificate.
chenyingSunny的专栏
05-27 2万+
Charles 抓包报以下错误: You may need to configure your browser or application to trust the Charles Root Certificate. See SSL Proxying in the Help menu. 解决方法: iPhone,设置–>通用–>关于本机–>证书信任设置–>打开信任开关参考链接:https:/
SSL Pining 问题解决方案
最新发布
qq_39217312的博客
08-19 977
为了能够更好的复现 SSL Pining 场景,我们对一个 App(https:app4.scrape.center)进行抓包,这个 App 含了 SSL Pining 的相关设置,如果我们将手机的代理设置为抓包软件提供的代理服务,那么这个 App 在请求数据的时候检测出证书并不是受信任的证书,从而直接断开连接,不继续请求数据,相应的数据就会加载失败首先,在手机上安装这个App ,此时手机没有任何代理,可以发现数据是正常加载的接下来就是抓包了,我们还是以 Charles 为例。
Android7.0Charles抓包 出现无法抓包unknown和证书无效
热门推荐
BrodyWu
07-25 6万+
Android7.0Charles抓包关于android手机在mac版charles不到这个问题困扰了很久,查阅了很多资料,发现是android7.0系统安全策略问题Charles抓包正常流程1.在手机上配置证书 点击后:直接在手机浏览器输入: chls.pro/ssl ps:最好用UC浏览器 华为自带浏览器会下载一个pem文件,会直接在手机上无法安装2.在电脑上保存加密文件
解决安卓手机无法使用Charles抓包
zxz1806885030的博客
03-24 6869
Charles抓包
Charles 抓包工具 报You may need to configure your browser or application to trust the Ch......错误
qq_34258189的博客
07-12 3万+
1,可以直接看图上的操作顺序2,然后页面会弹出如下一个窗口,可以选择一个位置,进行导出保存3,然后把导出的文件发送到手机上,可以通过QQ/微信.....,我操作用的是honor7x ,所以就用这个来做举例吧!注意:crt文件如果不能直接安装需要通过如下方法安装,如果你的手机可以直接安装的话也可以设置--安全和隐私---从存储设备安装4,此时在进行抓包,就可以正常使用了...
Charles4.6.2版本手机抓包设置,抓包失败的解决方法详解
zaq977684的博客
01-20 1万+
Charles的菜单栏选择“Proxy”->“Proxy Settings”,填入代理端口8888(⚠️这个端口不一定填写8888,也可以写别的端口),☑️上“Enable transparent HTTP proxying”第一步就完成了。如下图:如果端口设置成8888,当手机连接代理时填写的端口要跟该设置的端口一样。
You may need to configure your browser or application to trust the Charles Root Certificate. See SSL
Quincy.Coder的博客
11-30 4666
雷电9模拟器,Charles v4.6.3。
Android 7.0+抓包https突破ssl-pinning方案抓包插件.zip
03-17
Android 7.0+ 抓包https方案,突破ssl-pinning 使用方法:https://blog.csdn.net/u014644574/article/details/104930877
Android 7.0系统webview 显示https页面空白处理方法
08-27
Android 7.0系统中webview组件加载https页面时可能会出现空白页面的问题解决这个问题的方法是通过覆盖onReceivedSslError函数,并在证书验证失败时选择是否继续加载页面。同时,我们还需要注意服务器的SSL证书是否...
Android 7.0以上Charles花瓶Https抓包简述
一心丹道的博客
07-10 3689
Android 7.0以上Charles花瓶抓包简述 1.Android端代码: 1)res文件夹新建xml,network_security_config.xml <network-security-config> <debug-overrides> <trust-anchors> <certificates src...
抓包大全 通过CharlesAndroidHttps链接数据
qq_38363506的博客
02-20 8172
Android 实现Https数据1.为啥要会抓包2.电脑手机同一局域网,设置手机手动代理。3.HttpsCharles需要设置什么三级目录 1.为啥要会抓包 a.当公司没有接口文档,但需要做接口测试的时候,需要通过代理工具,对接口进行取。 b.当开发上传图片时,不知道自己到底上传没上传,这时候就可以通过抓包来收集证据,避免后台甩锅。 2.电脑手机同一局域网,设置手机手动代理。 a.可通过Charles查看电脑IP地址,也可以通过命令行输入ipconfig查看IP地址 b.之后通过设置手机手
Android 7.0以上的系统如何HTTPS
简言
10-16 1562
Android 7.0 以上的操作系统,大部分机型,如红米note、华为荣耀等按照老的方法设置了代理之后,依然无法抓包,并且部分手机比如小米上安装Charles证书会报错,这是因为Android系统做了安全限制,那么需要怎么解决呢? 先解决Android系统的安全限制 不解决的话Charles会报错:Client SSL handshake failed: An unknown issu...
Charles 连接手机抓包出现Unknown,一直无法抓包问题解决
weixin_30659829的博客
10-16 2701
mac电脑安装了charles并且确保已经安装成功,https抓包需要安装的相关的证书已经安装,并且手机浏览器中输入chls.pro/ssl已经将证书下载完成,但是手机与电脑相连通过点击手机应用还是无法抓包问题处理方案如下:   1、出现问题的截图如下:        2、出现问题的原因:     (1)没有开启手机上安装的证书 (2)手机上未下载证书 (3)...
Charles You may need to configure your browser ...【解决办法】
achirandliu的专栏
12-29 8269
Charles 安卓7.0以上手机抓包遇到以下问题解决办法。 You may need to configure your browser or application to trust the Charles Root Certificate. See SSL Proxying in the Help menu. 参考以下文章: https://www.jianshu.com/p/3b4cd6...
APP无法使用Charles抓包的原因
陈咸鱼的咸鱼之路
04-09 4448
c.Charles的'Proxy Setting'、'SSL Proxying Setting'、'Access Control Setting'没配好;a.手机和Charles(Windows,苹果的没用过)不在同一个网络,或在同一个网,但是手机代理没配好;3、客户端限制使用代理,证书锁定;有时候在QA环境可以正常抓包,但是使用正式测试时不可以,就是这种情况;2、公司内网网络受限,很多公司的内网会限制代理抓包,这个时候试着关闭防火墙;b.手机和Charles没安装证书,或证书已过期;
Android图片裁剪与7.0相机问题解决方案
"本文将探讨如何在Android应用中调用系统图片裁剪功能并限定裁剪尺寸,同时解决Android 7.0版本中使用相机可能导致的应用崩溃问题。" 在Android开发中,有时我们需要让用户选择一张图片并进行裁剪,以满足特定的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值