解决 Android7.0+ 无法抓Https包

最新推荐文章于 2025-03-20 16:06:42 发布
最新推荐文章于 2025-03-20 16:06:42 发布
阅读量1.3k 收藏 6
点赞数 2
分类专栏: 安卓逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhoumi_/article/details/113261910
版权
  • 由于Android7.0之后新版本系统的安全限制,证书必须安装到系统证书目录下:/system/etc/security/cacerts/
  • Android7.0 之后默认不信任用户添加到系统的CA证书,按之前的步骤即使你在手机上安装了抓包工具的证书也无法抓取 https 请求下面是解决办法。
  1. 最好选择偏原生的系统推荐谷歌 其次一加 魅族 小米 系列手机 建议刷Pixel系统
  2. 首先手机需要获取root权限
  3. adb命令将抓包工具证书从用户目录移动至系统目录
# 连接手机进入shell模式 #root权限 su
adb shell
# 进入用户证书目录
cd /data/misc/user/0/cacerts-added
# 查看下可忽略
ls
# 挂载 如果这一步出问题删掉 system 就行
mount -o rw,remount /system
# 复制到系统目录
cp * /etc/security/cacerts

  1. 然后返回找到系统目录证书是否存在并且信任证书以Charles为例证书名是XK72 Ltd,然后去抓包试试HTTPS包一般都为成功,如果不成功排查其他问题。

  2. 新学的补充,,这个方法安装证书更快省略安装到用户目录。

# 抓包 转发
adb install E:\Download\ROOTENV\APK\Postern-3.1.2.apk
# 放到 sdcard
adb push E:\Download\ROOTENV\Certificate\b7f69172.0 /sdcard
# 挂载 失败的话 加上 system
mount -o rw,remount /system
# 复制刀根证书目录
cp /sdcard/b7f69172.0 /etc/security/cacerts
# 给予权限
chmod 644 /etc/security/cacerts/b7f69172.0
安卓微信连接fiddler等工具无法https
dingbenji5337的博客
01-08 1369
问题描述: 在手机连接pc的fiddler后,安卓微信打不开https页面,安卓的浏览器、qq等都可以正常访问https,ios也都可以,就只有安卓微信放问https是空白页面 解决思路: 一. 证书没有正确安装 连接工具无法访问https的,首先判断是证书问题。在浏览器访问10.0.0.99:8888 ,点击最下面的证书进行安装 安装证书后,发现仍然访问...
第二十七:Fiddler-Android7.0以上的Https(二)-夜神模拟器+openssl
欢迎来到本博客!
10-14 1048
【代码】第二十七:Fiddler-Android7.0以上的Https(二)-夜神模拟器+openssl。
解决安卓7.0以后https不到的问题
ssrf
08-25 2468
1、把代理证书放到系统证书根目录下 安卓7.0以后,安卓不信任用户安装证书,所以https无法解码请求,对于第三方应用,需要将证书添加为系统证书,使用安卓手机添加证书。 需如下: root手机 安装openssl 1、burp到导出证书 2、计算导出证书的hash值 openssl x509 -inform DER -subject_hash_old -in C:\Users\s\Desktop\burp.cer 3、生成系统预设格式证书文件 openssl x509 -inform D
安卓7.0以上App
最新发布
weixin_45007073的博客
03-20 334
设置本机IP的8080端口监听。
关于Android 7.0无法进行https的问题
weixin_30323961的博客
06-07 292
  在App进行数据请求的时候,如果每次都打印log去判断是一件很不“人性化”的操作行为,所以一般都会进行分析。   以最常用的软件Fiddler来说,进行普通的http没什么事,但是对https,要在本地安装Fiddler 的证书才可以,因为https是加密的。又因为是自己安装的拦截证书,系统通常都会提示,你的网络可能已被监控……   Android 7.0以下,安装证书就可...
乐视手机和小米手机,无法https
WJ494224911的专栏
09-01 1053
1、在fiddle中将证书导出,然后用发送到手机qq上---最好用手机qq接受文件 2、在(小米)手机的设置----更多设置----系统安全--从存储设备安装--选择刚才的文件,正常安装即可。弹窗要输入文件名时,随便输入即可 2、在(乐视)手机的设置----系统设置-----指纹和密码---其他安全选项---从存储设备安装--选择刚才的文件,正常安装即可。弹窗要输入文件名时,随便输入即可
解决Android7.x 以上正式(release)无法https协议的问题
you4580的专栏
11-17 1375
手机要连着代理下载安装charles代理证书,手机打开安装地址:http://charlesproxy.com/getssl。
安卓7.0+版本Charleshttps显示unknown
qq_27879651的博客
09-07 705
安卓7.0+版本Charlesunknown 1. 自定义可信 CA https://developer.android.com/training/articles/security-config 2. root手机 将用户CA添加到系统 https://sorayama.me/blog/2020-08-12-pixel3%E7%94%A8charles%E6%8A%93%E5%8C%85%E4%BB%A5%E5%8F%8Aroot/ ...
Android 7+ 系统 Https unknow 问题解决
Meyu
01-07 1293
Android 7.0 以上的手机,使用 Charles 的时候,https 经常出现 unknow 问题 然后你可能会去设置证书,按照网上的教程设置完后,可能还是不能,或者 https 的可以,但不能彻底解决。原因是,系统做了限制,各个应用不会使用用户设置的证书解决方法 1、使用修改 App 代码的方式,(没试过,但是不大现实,因为我想大多是没有源码的,所以也无法修改) 2...
Android高级架构师:Android平台HTTPS解决方案及问题分析
2401_84123201的博客
05-04 1086
Android开发核心知识点笔记】【Android思维脑图(技能树)】【Android核心高级技术PDF文档,BAT大厂面试真题解析】【Android高级架构视频学习资源】《Android学习笔记总结+移动架构视频+大厂面试真题+项目实战源码》点击传送门,即可获取!【Android开发核心知识点笔记】[外链图片转存中…(img-zUrHfN3h-1714790399938)]【Android思维脑图(技能树)】[外链图片转存中…(img-ApYOLllX-1714790399940)]
Charles安卓7.0及以上的https(windows)
Instinctty的博客
08-02 733
Charles安卓7.0及以上的https
小米手机连接青花瓷https
冷酷到底
12-06 1946
突然到手一个小米MIX3测试机,高高兴兴准备连青花瓷,可是 https://chls.pro/ssl 下载证书居然安装不了??????? 解决方案: 1. 打开电脑上已安装并配置好的青花瓷,给电脑浏览器设置代理,打开这个网址:http://www.charlesproxy.com/getssl/     会提示下载CA证书(.pem格式的) 2. 电脑连接小米手机,把下载的pem格式证...
魅族用fiddler工具安装CA证书在哪里安装
......
10-16 1万+
首先软件的使用和下载CA证书随便一个帖子都有,魅族用自带浏览器下载完事不能直接打开,需要在 设置->设备管理与凭证->安装证书,然后去安装就可以了。PS:魅族17
如何安装安卓(Android 7.0+)CA证书
热门推荐
tom的博客
03-14 2万+
写这个教程时,已经是2023年,现在最新的安卓系已经是Android 13。从Android7.0以后系统不再信任用户的证书,导致我们在使用一些网络调试工具时非常不便,为了解决这个问题,本教程将教你如何一步步操作,将用户级别的CA证书安装为系统级的CA证书
笔记记录——安卓用户证书不信任问题
weixin_45307278的博客
07-03 789
安装用户证书后 ,将用户证书路径下的证书复制或移动到系统证书路径下,即可变成系统证书解决安装7.0后系统默认不信任用户证书问题。
【测试方法】Android 7 及以上系统信任用户自定义证书
weixin_37124805的博客
02-07 3695
测试工作经常会启用代理服务来协助测试(用于、mock 数据、埋点自动化测试等),而 Android 7 及以上系统版本不再信任用户自己导入的 CA 证书,导致无法Android 7 及以上系统的设备上处理 https 协议的请求。
小米手机将证书安装到系统(/system/etc/security/cacerts/)
zhaojiafu的博客
10-28 7976
通过openssl计算证书hash值 //.cer格式证书 openssl x509 -inform DER -subject_hash_old -in <证书文件.cer> //.pem格式证书 openssl x509 -inform PEM -subject_hash_old -in <证书文件.pem> 生成系统系统预设格式证书文件(记得加上".0") //cer格式 openssl x509 -inform DER -text -in xxx.cer > hash
Android 7.0 之后 unknown 和证书无效的解决方案(无需改代码)
weixin_41508948的博客
08-21 1万+
背景 使用软件(以 Charles 为例)取APP的 https 请求时,Android和Charles都正确安装证书却出现失败,报错: Client SSL handshake failed: An unknown issue occurred processing the certificate (certificate_unknown) 原因 Android7.0 之后默...
android手机安装*.cer文件、证书
牛八少爷的专栏
08-28 2万+
  1)先把手机root,然后把*.cer文件拷贝到手机内置sdcard的根目录下;(具体可以使用360超级Root,然后使用360助手把文件拷进去) 2)设置--安全--从SD卡安装
charles 安卓7.0以上 失败
07-24
当您在尝试对运行安卓7.0及以上版本的设备进行操作时遇到失败的情况,这通常涉及到几个可能的问题: 1. **权限限制**:安卓系统对于应用的网络访问进行了严格的权限控制。为了进行网络操作,您的应用程序需要获取特定的权限。如果应用程序未在AndroidManifest.xml文件中声明必要的权限,或是用户拒绝了相应的权限请求,那么功能将无法正常工作。 - 需要在`<manifest>`标签内添加`<uses-permission>`元素,例如: ```xml <uses-permission android:name="android.permission.ACCESS_NETWORK_STATE" /> <uses-permission android:name="android.permission.CHANGE_WIFI_STATE" /> <uses-permission android:name="android.permission.WIFI_DEBUGGING" /> ``` - 用户在安装应用时,可能会看到一个弹出窗口提示关于获取某些权限的必要性,并询问是否允许。确保用户正确地授予了所有必需的权限。 2. **开发者工具限制**:部分开发者工具可能受限于操作系统或安全策略。例如,某些工具可能无法通过标准API直接访问网络数据流,而需要使用特殊的方法或绕过常规机制,如使用root权限或其他非官方手段。然而,在安卓上,这样做可能存在风险并违反隐私政策。 3. **防火墙规则**:设备上可能已经配置了防火墙规则,阻止了特定应用的网络通信。检查防火墙设置,确认是否存在针对您的应用的禁止规则。 4. **应用自身限制**:有时,问题可能出现在应用本身的实现上。比如,代码中有错误、逻辑漏洞,或者是资源加载、初始化不当等导致应用无法正常获取网络数据。仔细审查应用的网络访问代码,查找可能的异常处理不足或资源管理问题。 5. **兼容性和稳定性**:安卓7.0引入了一些新的安全特性,可能导致一些较旧的应用或库无法完全兼容。确保使用的依赖库和框架都支持最新的安全规范。 解决上述问题的一般步骤括: - 确认应用已正确声明所需权限并在设备上获得授权。 - 检查网络访问相关的代码,确保没有逻辑错误或资源泄漏。 - 使用开发者文档和社区资源验证是否有兼容性或权限方面的更新信息。 - 调试日志和性能监控工具可以帮助定位问题所在。 如果您正在使用的是某个特定的开发者工具或库,可以查阅其官方文档或论坛,寻求更具体的解决方案和最佳实践建议。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值