解决安卓手机无法使用Charles抓包

已于 2022-03-31 11:21:21 修改
阅读量7.6k 收藏 8
点赞数 4
分类专栏: 软件测试 文章标签: 测试工具
于 2022-03-24 11:18:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxz1806885030/article/details/123705225
版权
本文介绍了在Android 7.0及以上版本系统中,由于安全配置导致Charles无法正常抓包的问题及其解决方法。通过创建并配置network_security_config.xml文件,允许应用信任Charles的根证书,并在反编译、打包、签名apk后解决问题。同时,文中列举了在处理过程中可能遇到的错误及解决策略,包括重新签名、检查配置文件等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一:背景及表现
背景:安卓7.0及以上系统无法使用Charles抓包
问题表现:
1.连接代理wifi后无法访问网络
2.抓包数据接口都是 unkown
3.查看接口详细信息详情,其中包含:You may need to configure your browser or application to trust the Charles Root Certificate. See SSL Proxying in the Help menu.

二.问题原因
见官方文档:https://www.charlesproxy.com/documentation/using-charles/ssl-certificates/
在这里插入图片描述
关于此配置文件讲解:
https://developer.android.com/training/articles/security-config?hl=zh-cn

三、解决办法
1.将apk反编译,反编译后的目录结构:
在这里插入图片描述

2.在反编译处理的文件夹目录res/xml/中新建network_security_config.xml,内容如下:

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <base-config cleartextTrafficPermitted="true">
        <trust-anchors>
            <certificates src="system" overridePins="true" />
            <certificates src="user" overridePins="true" />
        </trust-anchors>
    </base-config>
</network-security-config>

3.文件夹根目录下修改AndroidManifest.xml
在<application末尾加入以下内容,与之前的内容空格隔开:

android:networkSecurityConfig="@xml/network_security_config"

3.重新编译以上整个文件夹,打出新的example.apk
4.签名example.apk
5.安装example.apk
6.装上新打包的apk就可以啦

【参考资料】
详细的反编译、打包、签名过程参考:
https://blog.51cto.com/u_15328720/3391423

【命令】
反编译:

java -jar apktool.jar d hello-release.apk

打包:

java -jar apktool.jar b hello-release  -o hello-debug.apk

生成密钥文件:

keytool -genkey -alias demo.keystore -keyalg RSA -validity 40000 -keystore demo.keystore

签名apk:

jarsigner -verbose -keystore demo.keystore hello-debug.apk demo.keystore

踩坑记录:
【问题一】:重新打包之后,安装报错:

Failure [INSTALL_PARSE_FAILED_NO_CERTIFICATES: Failed to collect certificates from /data/app/vmdl290988339.tmp/base.apk: Attempt to get length of null array]

【原因】:没有重新签名
【解决办法】:生成keystore文件后签名,重新安装

【问题二】:重新打包之后抓包还是:You may need to configure …
【原因】:network_security_config.xml配置文件问题,
如:漏了
解决办法:补充配置文件,并重新打包安装

【问题三】:新版本重新打包安装报错:

Failure [INSTALL_FAILED_UPDATE_INCOMPATIBLE: Package hello-debug.apk signatures do not match previously installed version; ignoring!]

【原因】:打新包时又重新生成了签名文件,与旧包的签名文件不一致
【解决办法1】:卸载手机上的旧包重新安装
【解决办法2】:使用旧的签名文件重新签名

【问题四】在安卓11系统上安卓失败

Failed parse during installPackageLI: Targeting R+ (version 30 and above) requires the resources.arsc of installed APKs to be stored uncompressed and aligned on a 4-byte boundary]

【解决办法】待补充。。。

如何运行和调试一个 JavaScript 代码片段,怎么打开,并且试运行?
**My Coding Family**
01-24 1111
🏆本文收录于专栏,主要记录项目实战过程中所遇到的Bug或因后果及提供真实有效的解决方案,希望能够助你一臂之力,帮你早日登顶实现财富自由🚀;同时,欢迎大家!持续更新中,up!up!up!!
使用Charles对Android APP进行抓包
neverSaynever_的博客
10-08 1328
Charles 是一个功能强大的 HTTP 和 HTTPS 抓包工具,通常用于网络开发、移动应用开发以及 API 调试。它允许开发人员查看网络请求和响应的详细信息,帮助分析数据传输中的问题,调试应用程序,或查看网页加载性能。Charles 特别擅长在 HTTPS 加密连接中解密数据,因此也广泛用于分析和抓取移动应用程序的网络请求。
Android 7.0以上charles无法抓取部分https包问题
jie_0754的博客
02-20 1297
AndroidManifest.xml文件的中添加android:networkSecurityConfig=“@xml/network_security_config”在res文件夹中创建xml文件夹保存配置文件,创建network_security_config.xml。手机通过访问chls.pro/ssl下载.pem证书,如无法安装,在文件管理器中将后缀名改为.crt。network_security_config.xml内容。以上基本配置结束后,看下代码。
Charles抓包失败
Aniker_C的博客
12-05 5778
​后保存到模拟器"/system/etc/security/cacerts"目录下。确认雷电模拟器开启了“磁盘共享-System.vmdk 可写入”重启模拟器APP,看下Charles中已经有数据了。2.2 将Charles.pem 改名为。openssl工具从这里下载安装,详见。将生成的证书移动到模拟器系统目录下。2.1. 计算证书hash值。
android手机安装charles证书实现https抓包
最新发布
weixin_42562785的博客
04-17 844
2.安装证书到电脑端先:点击Help -> SSL Proxying -> Install Charles Root Certificate -> 安装证书... -> 本地计算机 -> 下一步 -> 直到完成即可。3.打开手机浏览器,输入地址:chls.pro/ssl 下载证书,下载完成后点击安装证书,不过安卓机目前很多网页都无法加载下载,可以将电脑的Charles证书下载下来安装在手机上。4.电脑端弹框提示授权,点击授权后手机操作就能被Charles抓取到。设置-->CA证书-->安装证书。
You may need to configure your browser or application to trust the Charles Root Certificate. See SSL
Quincy.Coder的博客
11-30 5903
雷电9模拟器,Charles v4.6.3。
Charles 抓包工具 报You may need to configure your browser or application to trust the Ch......错误
qq_34258189的博客
07-12 3万+
1,可以直接看图上的操作顺序2,然后页面会弹出如下一个窗口,可以选择一个位置,进行导出保存3,然后把导出的文件发送到手机上,可以通过QQ/微信.....,我操作用的是honor7x ,所以就用这个来做举例吧!注意:crt文件如果不能直接安装需要通过如下方法安装,如果你的手机可以直接安装的话也可以设置--安全和隐私---从存储设备安装4,此时在进行抓包,就可以正常使用了...
Charles4.6.2版本手机抓包设置,抓包失败的解决方法详解
zaq977684的博客
01-20 2万+
Charles的菜单栏选择“Proxy”->“Proxy Settings”,填入代理端口8888(⚠️这个端口不一定填写8888,也可以写别的端口),☑️上“Enable transparent HTTP proxying”第一步就完成了。如下图:如果端口设置成8888,当手机连接代理时填写的端口要跟该设置的端口一样。
在安装完了证书和各种配置之后Charles仍然无法抓包问题
thunder_sz的博客
10-31 6360
文章目录现象解决办法总结 现象 由于公司开发需要抓包工具,在配置好了charles的证书和手机的证书之后,手机访问https的地址仍然无法访问,一直提示 unknown You may need to configure your browser or application to trust the Charles Root Certificate. See SSL Proxying in th...
Charles抓包Https请求显示Unknown解决方案.pdf
06-18
当我们在使用Charles抓包工具进行HTTPS请求分析时,如果遇到“Unknown”的情况,往往是因为HTTPS请求被加密导致的。HTTPS(Hyper Text Transfer Protocol Secure)是HTTP的安全版本,它使用SSL/TLS协议进行数据加密...
安卓手机抓包工具-安卓手机常见抓包工具的功能特性与使用场景
12-11
内容概要:本文介绍了四种常用的安卓手机抓包工具,分别是HttpCanary、Packet Capture、Fiddler Everywhere和Charles。每种工具都详细描述了其功能特点和适用场景,帮助用户和开发者选择合适的工具。这些工具在不同...
charles抓包工具使用及手机抓包教程
weixin_42478399的博客
04-10 1万+
目录 1.前言 2.操作环境条件 3.操作步骤 3.1.电脑配置 3.2.手机配置 4.抓包实战 5.网络代理 6.参考文章 1.前言 不知道怎么抓包手机(移动端) 如何抓取手机HTTPS的包 2.操作环境条件 电脑系统:Mac OS 手机系统:Android 安装软件:Charles(4.1.2) 3.操作步骤 3.1.电脑配置 3.1.1.安装Charles证书到Mac 1.启动Charles程序,依次点击H...
手把手教你如何使用Charles抓包
热门推荐
caixiangting的博客
07-06 4万+
目录一、为什么使用charles二、下载地址三、web抓包四、App抓包五、Charles过滤六、弱网测试七、打断点篡改数据八、修改请求数据九、重复发送请求前几天因为需要通过抓包定位问题,打开了尘封已久的fiddler,结果打开软件后什么也干不了,别说手机抓包了,打开软件什么请求也抓不到。很多时候都是如此,如果一个方案不行,肯定要有替代方案的。于是,想到了charles来进行抓包,也就是换一个工具完成了想做的事。Charles Web抓包非常简单,启动Charles会自动与浏览器设置成代理,不需要进行过多的
Android 7.0(荣耀8) charles不能抓https包问题解决
zhangmiaoping23的专栏
05-22 9278
转:https://www.jianshu.com/p/a222a420ff351. 问题描述换了了一个荣耀8测试机,按照charles的老套路去安装证书,准备抓https的包,发现死活不成功,charles报错如下:You may need to configure your browser or application to trust the Charles Root Certificate...
You may need to configure your browser or application to trust the Charles Root Certificate.
chenyingSunny的专栏
05-27 2万+
Charles 抓包报以下错误: You may need to configure your browser or application to trust the Charles Root Certificate. See SSL Proxying in the Help menu. 解决方法: iPhone,设置–>通用–>关于本机–>证书信任设置–>打开信任开关参考链接:https:/
Charles You may need to configure your browser ...【解决办法】
achirandliu的专栏
12-29 9561
Charles 安卓7.0以上手机抓包遇到以下问题解决办法。 You may need to configure your browser or application to trust the Charles Root Certificate. See SSL Proxying in the Help menu. 参考以下文章: https://www.jianshu.com/p/3b4cd6...
android 7.0以上 https使用charles抓包 提示 unknow 解决方案
骑猪也能看夕阳
07-04 4971
关于android7.0以上https抓包问题,在charles都配置好的情况下依然提示unknow,解决方案如下
安卓手机使用charles抓包
09-22
安卓手机使用Charles抓包的步骤如下: 1. 首先,确保你的安卓手机和电脑连接在同一个局域网下。 2. 在安卓手机上设置代理,打开手机的设置,进入Wi-Fi设置,长按你当前所连接的Wi-Fi网络,选择“修改网络”。 3. 在“修改网络”页面中,找到“高级选项”,选择“代理”。 4. 选择“手动”,在“代理主机名”和“代理端口”输入你电脑上Charles的IP地址和端口号(默认为8888)。 5. 保存设置,并确保你的手机仍然连接着相同的Wi-Fi网络。 6. 在电脑上打开Charles软件,确保已经安装并配置好了SSL证书。 7. 在Charles的工具栏中,选择“Proxy” > “SSL Proxying Settings”,并添加你想要抓包的域名。 8. 在安卓手机上打开任意一个浏览器,访问http://chls.pro/ssl下载并安装Charles的SSL证书。 9. 打开手机上的浏览器,访问任意一个HTTPS网站,你应该可以在Charles中看到相应的请求和响应。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值