Android7 0 8 0 9 0的https抓包,charles解决方案

首先给大家推荐一下我老师大神的人工智能教学网站。教学不仅零基础,通俗易懂,而且非常风趣幽默,还时不时有内涵黄段子!点这里可以跳转到网站

Android7.0 和 Charles 的抓包
关于android手机在mac版charles上抓不到包这个问题困扰了很久,查阅了很多资料,发现是android7.0系统安全策略问题。

Charles抓包正常流程
1.在手机上配置证书 


点击后:直接在手机浏览器输入: chls.pro/ssl 
ps:最好用UC浏览器 华为自带浏览器会下载一个pem文件,会直接在手机上无法安装

2.在电脑上保存加密文件 


ps:这个证书后面会用到

3.设置访问域名和端口 


ps:大部分人会设置Host:* port:443 ;但是如果直接点击OK也是没有问题的

以上的步骤在随便一搜都可以找到的,但是,上面是针对ios和一部分android机子可行,android7.0的机子再去用charles抓包时候会出现一下情况: 


此时此刻,把目光转移到代码上来,不管你在charles怎么配置都是无济于事的

步骤如下:
1.在项目res目录下新增一个文件夹,命名xml,并且新建一个xml文件,可以命名为network_security_config.xml(其实。名字可以顺便命名,对应就行)

2.network_security_config.xml 里面添加内容:

<?xml version=”1.0″ encoding=”utf-8″?>
<network-security-config>
    <domain-config>
        <domain includeSubdomains=”true”>请求域名</domain>
        <trust-anchors>
            <certificates src=”@raw/证书名称”/>
        </trust-anchors>
    </domain-config>
</network-security-config>

PS:请求域名 – 为你项目请求接口所用到的域名 
证书名称 – 为上面提到的第二点在charles里面点击”Save Charles Root Certificate..”(路径: Help – SSL Proxying -Save Charles Root Certificate.. )

3.把证书放进res/raw 目录下 ,如果没有此目录,需要新建

ps:此时文件名称应当和上面提到的network_security_config.xml 文件里面证书名称对应

4.在AndroidManifest.xml文件需要加入以下配置: 


android:networkSecurityConfig=”@xml/network_security_config”
1
大功告成,配置完成即可抓包。

温馨提示: 抓到看到乱码也是证书导致的

配置成这样:所有的都可以抓https包了

 在App进行数据请求的时候,如果每次都打印log去判断是一件很不“人性化”的操作行为,所以一般都会进行抓包分析。

  以最常用的软件Fiddler来说,进行普通的http抓包没什么事,但是对https的抓包,要在本地安装Fiddler 的证书才可以,因为https是加密的。又因为是自己安装的拦截证书,系统通常都会提示,你的网络可能已被监控……

  Android 7.0以下,安装完证书就可以进行https的抓包了,但是7.0发现,即便安装了证书还是不能进行https的抓包,一搜……果然有内幕,Google又在7.0改网络的安全性配置,把颗粒度缩小的应用级别了……

  官方说明文档:https://developer.android.com/training/articles/security-config.html

  也就是说,系统即便安装了证书,应用本身是可以选择信任,也可以选择不信任。主动权从系统移到的各个应用本身。

  怎么进行配置呢?同学们自己点进去看就知道了,还是很简单的,而且还可以进行debug和release的区分配置。这里给那些不会科学上网的同学,贴一下宇宙通用的配置(就是信任一切证书……)

  配置文件:res/xml/network_security_config.xml

<!--信任一切证书的办法--> 此为crush的配置 <?xml version="1.0" encoding="utf-8"?><network-security-config>    <base-config cleartextTrafficPermitted="true">        <trust-anchors>            <certificates src="system" overridePins="true" /><!--增加一行信任所有用户--> <certificates src="user" overridePins="true" />  <!--这行是增加信任某位用户-->           <!--<certificates src="@raw/trusttoto" overridePins="true" />-->        </trust-anchors>    </base-config>       <!--<domain-config>-->        <!--<domain includeSubdomains="true">crushu.cheez.com</domain>-->        <!--<domain includeSubdomains="true">open.contentos.io</domain>-->        <!--<domain includeSubdomains="true">gcm.ksmobile.net</domain>-->        <!--<trust-anchors>-->            <!--<certificates src="@raw/trusttoto"/>-->        <!--</trust-anchors>-->    <!--</domain-config>--></network-security-config>
复制代码
<network-security-config>    <base-config cleartextTrafficPermitted="true">        <trust-anchors>            <certificates src="system" overridePins="true" />            <certificates src="user" overridePins="true" />        </trust-anchors>    </base-config></network-security-config>
复制代码

  AndroidManifest.xml 文件的配置

复制代码
<?xml version="1.0" encoding="utf-8"?><manifest ... >    <application android:networkSecurityConfig="@xml/network_security_config"                    ... >        ...    </application></manifest>
复制代码

点这里可以跳转到人工智能网站

发表评论