Android 7.0以上的系统如何抓取HTTPS包

2019-10-16 23:30:32 699 收藏 1
分类专栏: 测试分享 文章标签: Charles
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alice_tl/article/details/79038133
版权

Android 7.0 以上的操作系统,大部分机型,如红米note、华为荣耀等按照老的方法设置了代理之后,依然无法抓包,并且部分手机比如小米上安装Charles证书会报错,这是因为Android系统做了安全限制,那么需要怎么解决呢?

 

先解决Android系统的安全限制

不解决的话Charles会报错:Client SSL handshake failed: An unknown issue occurred processing the certificate (certificate_unknown)

解决的方法如下:

按照Charles官方文档的要求,https://www.charlesproxy.com/documentation/using-charles/ssl-certificates/,在APP的代码中添加相应代码支持。

 

也就是说,要在APP代码里进行如下的操作:

1、创建network_security_config.xml

在res文件夹下创建一个“xml”文件夹,并且文件夹中创建network_security_config.xml

2、XML文件配置

 

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <debug-overrides>
        <trust-anchors>
            <!-- Trust user added CAs while debuggable only -->
            <certificates src="user" />
        </trust-anchors>
    </debug-overrides>
</network-security-config>

3、在Manifest文件中进行配置

<?xml version="1.0" encoding="utf-8"?>
<manifest ... >
    <application android:networkSecurityConfig="@xml/network_security_config">
    ...
    </application>
</manifest>

 

 

解决部分Android 7.0以上手机下载证书后无法安装的问题

以红米note为例,通过浏览器访问chls.pro/ssl下载的crt文件,提示证书无效,安装失败。

解决方法如下:

1、不使用小米手机自带的浏览器下载证书,可以直接使用Chrome或者其他浏览器下载pcm格式的证书安装。

2、或者使用小米自带的浏览器下载安装证书,但不要直接点击crt文件进行安装,而是通过系统来安装,安装的方法如下:

设置——更多设置——系统安全——从存储设备安装证书——选择证书,安装即可

 

解决了上面两个问题后,手上的Android手机就可以直接连上代理上网啦~

已标记关键词 清除标记
无Root安卓手机抓HTTPS(可破解HTTPS双向验证)
05-22
无Root安卓手机抓HTTPS(可破解HTTPS双向验证) 解压密码 qq810285810
表情包
插入表情
还能输入1000个字符
Android 7.1 以上机型Charles抓解决办法
xiexiangyu92的博客
11-06 1万+
Android7.0 和 Charles 的抓 关于android手机在mac版charles上抓不到这个问题困扰了很久,查阅了很多资料,发现是android7.0系统安全策略问题。 官方传送门:https://developer.android.google.cn/training/articles/security-config.html#manifest Charles
Android 7.0以上Charles花瓶Https简述
一心丹道的博客
07-10 1947
Android 7.0以上Charles花瓶抓简述 1.Android端代码: 1)res文件夹新建xml,network_security_config.xml <network-security-config> <debug-overrides> <trust-anchors> <certificates src...
Android7.0以上系统抓取https接口
qq_32874697的博客
05-20 116
不可抓取原因:7.0以后基本上只会识别系统级证书,而普通直接安装的证书为用户级,故抓取不到https接口; 需求:Android手机需要ROOT (需要手机系统目录system的权限) 1、fiddle生成cer证书,获取哈希值(将证书传值Linux系统中,直接执行openssl x509 -inform DER -subject_hash_old -in 文件名.cer | head -1获取) 2、重命名证书文件,将证书命名为【哈希值.0】,例如269953fb.0 3、使用adb命令将证书文件传至手机
使用Charles为Android设备抓取https请求的
m840449234的博客
01-04 2万+
之前开发的Android APP使用的都是http请求,之后改成了https,就出现了以下情况,无法正常读取抓取的内容 找了好多资料说法大概差不多,照着弄,结果出现如下情况,后来发现这种情况其实是手机上面的证书没有安装正确。 下面阐述一下,正确的安装步骤,为出现类似情况的朋友提供一个参考: 1.第一步: 为电脑安装证书: 最后点
Android 7.0以上 无法抓取Https解决办法
paihuai_00的博客
02-19 661
Android 官网:网络安全配置 近期升级了targetSdkVersion到28,发现无法抓取https请求,查看了一下,Google修改安全策略了 #####默认配置 Android6.0 (API 级别 23)及更低版本应用的默认配置如下所示: <base-config cleartextTrafficPermitted="true"> <...
Android 7.0 https实现
weixin_33809981的博客
03-15 780
说到抓,这就是涉及到调试和安全问题,对于 Android 7.0 (API 24 )以下,你可以直接使用 Charles 安装相关证书配置好代理后直接实现。但是在 Android 7.0 之后,Google 推出更加严格的安全机制。 &lt;?xml version="1.0" encoding="utf-8"?&gt; &lt;manifest ... &gt; &lt;applic...
【转】Android 7.0 https实现
tenggangren的blog
08-26 175
说到抓,这就是涉及到调试和安全问题,对于 Android 7.0 (API 24 )以下,你可以直接使用 Charles 安装相关证书配置好代理后直接实现。但是在 Android 7.0 之后,Google 推出更加严格的安全机制。 至于具体怎么配置,Google 官方给出超级全面解释,官方连接。 1. 在你自己的app下,xml目录下新建一个文件:res/xml/network_secur...
Android7.0以上使用Charles抓Https
weixin_34295316的博客
02-11 1158
遇到的问题 由于Android7以后google更改了安全策略,用户添加的CA证书不能再用于安全连接,意思就是你自己安装的Charles的证书也没有卵用了。当我们抓HTTPS时候会出现下面的问题 设备上伴随会出现下面的log 2019-02-11 14:27:12.232 8913-8954/? W/System.err: javax.net.ssl.SSLHandshakeExceptio...
安卓7.0及以上版本抓https问题
流柯
07-03 1651
文章目录现象原因解决办法webview抓失败警告 现象 android7.0以上的手机https失败(安装了https证书也不行) 原因 android7.0+的版本新增了证书验证(系统证书) 解决办法 前提:在手机端和电脑端都必须安装https的安全证书 配置:打测试时,项目设置默认信任所有证书(系统+用户) 1.在工程res-xml目录中创建一个名为 network_security_config.xml的文件,文件内容如下: <network-security-config>
Android 7.0解决抓取不到https请求的问题
wdd1324的博客
08-09 1219
问题:Android7.0系统,使用charles不能抓取https请求 解决方法:  1.在源码res目录下新建xml目录,增加network_security_config.xml文件 (工程名/app/src/main/res/xml/network_security_config.xml)   network_security_config.xml文件内容为:
Android7以上抓HTTPS
夜曲的博客
11-23 2979
目录前言准备阶段证书转换遇到问题结果 前言 在问题解决之前试了各种方法,始终抓不到HTTPS,用魅蓝E2(Android6)安装了FD的证书后测试,没问题,用红米Note7(Android9)就不行。后来才发现原来Android9版本不信任用户的证书(在Android7以上都是)。 所以为了解决该问题 1、用Android6以下版本的手机抓 。 2、把证书安装到系统里(需要ROOT)。 准备...
一步步教你Android(Fiddler)已更新抓取HTTPS
weixin_33682719的博客
05-05 245
前言: 前排提醒:本文适用于没了解,或者没接触过的小白。如果是大佬的话就没有必要浪费时间了。 之前想自己写个Demo,可是苦于没有API。上网找了很久,也没有自己想要的,于是就想自己拦截看看。正好之前没有抓过,写下本文就当做是笔记,也是为没有接触过Fiddler的朋友,铺下路据我所知的拦截网络请求的方法除了青花瓷以外就是Fiddler了。所以就有了这篇文章。这篇文章主旨是写一个项目。之后还会在...
burpsuite小米手机抓_抓神器 Charles 使用教程详解
weixin_36482670的博客
01-01 198
安装1、官网:https://www.charlesproxy.com/download/ 从官网下载对应系统的 Charles 最新版本,双击下载的安装,一路默认安装,安装完成会在桌面生成类似花瓶的图标。2、注册:Charles 是个收费软件,可以免费试用一个月。Charles -> Help -> Register CharlesRegistered name:XXXLicens...
关于Android 7.0无法进行https的问题
weixin_30323961的博客
06-07 184
  在App进行数据请求的时候,如果每次都打印log去判断是一件很不“人性化”的操作行为,所以一般都会进行抓分析。   以最常用的软件Fiddler来说,进行普通的http抓没什么事,但是对https的抓,要在本地安装Fiddler 的证书才可以,因为https是加密的。又因为是自己安装的拦截证书,系统通常都会提示,你的网络可能已被监控……   Android 7.0以下,安装完证书就可...
©️2020 CSDN 皮肤主题: 酷酷鲨 设计师:CSDN官方博客 返回首页