Android 7.0以上的系统如何抓取HTTPS包

最新推荐文章于 2025-06-12 19:55:56 发布
原创 最新推荐文章于 2025-06-12 19:55:56 发布 · 1.7k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Charles

Android 7.0 以上的操作系统,大部分机型,如红米note、华为荣耀等按照老的方法设置了代理之后,依然无法抓包,并且部分手机比如小米上安装Charles证书会报错,这是因为Android系统做了安全限制,那么需要怎么解决呢?

 

先解决Android系统的安全限制

不解决的话Charles会报错:Client SSL handshake failed: An unknown issue occurred processing the certificate (certificate_unknown)

解决的方法如下:

按照Charles官方文档的要求,https://www.charlesproxy.com/documentation/using-charles/ssl-certificates/,在APP的代码中添加相应代码支持。

 

也就是说,要在APP代码里进行如下的操作:

1、创建network_security_config.xml

在res文件夹下创建一个“xml”文件夹,并且文件夹中创建network_security_config.xml

2、XML文件配置

 

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
最低0.47元/天 解锁文章

新学期VIP享超值加赠
Andorid7以上系统如何抓包HTTPS
liangcheng0523的博客
12-22 271
【高级定制专栏】的第一篇文章讲的就是如何用andriod手机进行抓包https。之所以只讲抓取https,是因为相对于http,只有https才加密了信息。以后会讲解如何抓取tcp,udp;用的是完全不同的方法。回归主题,上篇抓包文章给出的方案中并没有完美的解决Andorid7以上系统的手机如何进行https抓包。本周将会介绍一个稍微可行的方案来抓包
第二十七:Fiddler抓包-抓取Android7.0以上的Https(二)-夜神模拟器+openssl
欢迎来到本博客!
10-14 1327
【代码】第二十七:Fiddler抓包-抓取Android7.0以上的Https(二)-夜神模拟器+openssl。
Android 7.0+抓包https突破ssl-pinning方案抓包插件.zip
03-17
Android 7.0+ 抓包https方案,突破ssl-pinning 使用方法:https://blog.csdn.net/u014644574/article/details/104930877
手机上对https请求进行抓包
最新发布
chuyouyinghe的专栏
06-12 273
Android手机HTTPS抓包实践指南》详细介绍了HTTPS抓包的方法与技巧。文章指出,随着HTTPS协议普及,传统HTTP抓包方式已失效。作者以Fiddler为例,演示了如何配置电脑和手机端实现HTTPS抓包括安装证书、设置代理等关键步骤。针对Android 7.0及以上系统的安全限制,文章特别说明了需在应用中添加网络安全配置才能成功抓包,并解释了浏览器无需额外配置的原因。最后预告了下篇将探讨HTTPS抓包原理。本文为开发者提供了实用的HTTPS抓包解决方案,同时强调了安全注意事项。
关于安卓7.0以上无法抓到https协议的问题
smartexam的博客
08-26 4070
1.软件抓包环境部署 用的抓包软件是fiddler,首先部署好抓包环境,https选项里面设置fiddler信任证书,然后导出fiddlerRoot.cer证书安装到电脑浏览器上 2.手机必须root 每个品牌型号的手机方法各有不同,及时百度(稳定版系统小米手机root用到的工具有ADB命令,Magisk面具,小米社区下载的对应手机型号的开发版系统zip,解压zip复制出boot.img映像文件,用面具将boot.img映像文件修补完成得到一个新的映像文件,将新的映像文件在电脑端用ADB刷入手机系..
Fiddler安卓7.0以上HTTPS抓包及安卓9.0以上http抓包
taipingWen的博客
05-20 7878
Fiddler安卓7.0以上HTTPS抓包及安卓9.0以上http抓包 问题:Android7.0及以上https无法抓包 升级了 targetSdkVersion 到 28 后发现在 Android 7.0 以上机型 Fiddler 抓取 https 时显示找不到证书 问题原因 Android 6.0 network配置文件 <!-- 默认允许所有明文通信 --> <base-config cleartextTrafficPermitted="true"> <tru
安卓模拟器7.0以上的抓包方法
KHOST的博客
01-05 9898
抓包前准备: 模拟器:雷电模拟器4.0 Android7.1内核版本 Proxifier、代理抓包工具(burpsuite、Fiddler)均可 通常情况下需要在模拟器中修改wifi代理其实我觉得这种是比较麻烦的、何必不只要我运行了burpsuite和Proxifier之后就可以抓模拟器,不需要修改其内部配置呢。并且某些app也会检测代理情况,如果修改了或开启了代理app就无法正常运行,我们通过在模拟器外部进行抓包来绕过app检测。 开始配置: 首先运行burpsuite监听默认80..
Android 7.0以上 无法抓取Https解决办法
paihuai_00的博客
02-19 1292
Android 官网:网络安全配置 近期升级了targetSdkVersion到28,发现无法抓取https请求,查看了一下,Google修改安全策略了 #####默认配置 Android6.0 (API 级别 23)及更低版本应用的默认配置如下所示: <base-config cleartextTrafficPermitted="true"> <...
Android7.0 以上Charles抓取HTTPS解决方法
weixin_45697761的博客
04-20 947
Android7.0 以上Charles抓取HTTPS解决方法 经过俺多天的努力,终于找到了Charles抓取HTTPS接口的解决方法 下载VritualXposed apk安装到android手机 链接:https://pan.baidu.com/s/1reFsjoHdXETHp6zo78Deow 提取码:suns 下载JustTrustMe apk安装到android手机 链接:https://pan.baidu.com/s/1reFsjoHdXETHp6zo78Deow 提取码:suns 安装完
http(S)系列之(四):Fiddler手机客户端抓包以及android7.0以上手机无法抓取https解决办法
foshengtang的博客
10-27 3108
骚聊: 这段时间发现心慌慌,自我分析了一下:1.每篇文章都是带着《学习的目的+个人实践+个人理解》编写的,越深入越爽那是夜话,技术是越深入越细心谨慎然后越爽,学习不可操之过急,并且必须坚持不懈;2.时间,感觉自己在追逐时间,有的时候在偷点懒。努力到感动自己,拼搏到无能为力不是我的初衷,我也非常讨厌这句话,我的设想是照顾家庭之外的时间坚持不懈完成自己的理想,但是有的时候偷了懒,所以心里不爽利。 前言 http(s)涉及安全的目的肯定是防信息泄漏,防信息篡改并被冒充,本篇文章主要针对http以及https分开讨
关于面向Android7.0及以上系统的应用无法通过charles抓包
joye123的博客
08-01 6703
关于面向Android7.0及以上系统的应用无法通过charles抓包 默认情况下,来自所有应用的安全连接(使用TLS和HTTPS之类的协议)均信任预装的系统CA,而面向6.0及以下系统版本的应用默认情况下还会信任用户添加的CA证书。如果我们将targetSdkVersion修改到24以上的时候,应用则不会信任用户安装的证书了。 详细说明见官方文档。 这时,当我们通过charles或其他抓包...
安卓7.0以上版本https抓包处理
Sabrina_FN的博客
05-13 563
一、背景:fiddler不支持配置host的同时抓包https,此处工具用的whistle,然而安卓7.0以上版本无法安装证书,下面为具体使用功能方法; 二、安装whistle 安装Node,下载地址:https://nodejs.org/,默认安装即可: Node安装成功后,执行如下npm命令,配合taobao镜像安装whistle:安装完验证是否安装成功:...
Android 7.0以上版本 HTTPS 抓包解决方法
农村打工仔的博客
01-24 9144
HTTP 协议发展至今,已经有二十多年的历史,整个发展的趋势主要是两个方向:效率 & 安全。 效率方面,从 HTTP1.0 的一次请求一个连接,到 HTTP1.1 的连接复用,到 SPDY/HTTP2 的多路复用,到 QUIC/HTTP3 的基于 UDP 传输,在效率方面越来越高效。 安全方面,从 HTTP 的明文,到 HTTP2 强制使用 TLSv1.2,到 QUIC/HTTP3 强制使用 TLSv1.3,越来越注重数据传输的安全性。 总而言之,HTTP 协议的发展对,用户是友好的,但是对开
android 7.0以上charles https抓包
热门推荐
nobody
04-23 1万+
由于Android7.0之后新版本系统的安全限制,证书必须安装到系统证书目录下:/system/etc/security/cacerts, 之前的安装的证书的步骤可能会抓包产生下图问题: Android7.0 之后默认不信任用户添加到系统的CA证书,按之前的步骤即使你在手机上安装了抓包工具的证书也无法抓取 https 请求,但是苹果系统目前还是可以安装的。 操作步骤: 1、系统...
Android 7.0 https 抓包实现
weixin_33809981的博客
03-15 1014
说到抓包,这就是涉及到调试和安全问题,对于 Android 7.0 (API 24 )以下,你可以直接使用 Charles 安装相关证书配置好代理后直接实现。但是在 Android 7.0 之后,Google 推出更加严格的安全机制。 &lt;?xml version="1.0" encoding="utf-8"?&gt; &lt;manifest ... &gt; &lt;applic...
Android 7.0以上高版本,使用Charles抓取HTTPS数据
欢迎来到我的博客!我是[一禅],一名专注于软件测试领域的资深专家,拥有10年以上的丰富经验。在这个博客中,我将分享我的知识和经验,帮助你从编程小白成长为技术大神。
02-21 5805
Android 7.0版本,使用Charles抓取HTTPS数据 Android 8.0版本,使用Charles抓取HTTPS数据 Android 9.0版本,使用Charles抓取HTTPS数据 Android 10版本,使用Charles抓取HTTPS数据 Android 11 高版本,使用Charles抓取HTTPS数据 Charles 、JustTrustMe 、VirtualXposed Android版本免root,抓取https请求SSL数据
安卓7.0https
默金
03-04 1780
安卓7.0https 首先得有一台root的手机(小米MAX手机,刷三方recovery后 root) 然后导入fedder证书为系统信任的证书,即可完成抓包,开始…… 1.导出fedder证书拿到证书FiddlerRoot.cer 查看证书信息 FiddlerRoot.cer openssl x509 -in FiddlerRoot.cer -inform DER -noout -text 2.转FiddlerRoot.cer证书为.pem文件,生成certificate.pem openssl x
Android7及以上,抓https-Fiddler篇
weixin_49859373的博客
04-16 9601
背景: Android7.0开始系统不在信任用户CA证书(应用targetSdkVersion >=24是生效,如果targetSdkVersion < 24 即使系统7.0+依然会信任)也就是说即使安装了用户CA证书,在Android 7.0+的机器上,targetSdkVersion >=24的应用HTTS就抓不到了。 比如上面的例子,抓包工具用内置的CA证书,创建了www.baidu.com域名的公钥证书发给Client,系统校验此证书......
android 7.0 https抓包方案
tangyuhui
01-11 1222
1、下载安装逍遥模拟器 2、模拟器允许root 3、安装charles,下载证书 4、使用openssl的x509指令进行cer证书转pem证书 和 用md5方式显示pem证书的hash值 证书转换,如果已经是pem格式就不再进行这一步 openssl x509 -inform DER -in xxx.cer -out charles.pem 进行MD5的hash显示 查看openssl版本 openssl version openssl版本在1.0以上的版本的执行这一句 openssl x5
Fiddler抓包-抓取Android7.0以上的Https
03-25
<think>好的,我现在需要帮助用户解决如何在Android 7.0及以上版本中使用Fiddler抓取HTTPS流量的问题。首先,我需要回顾用户提供的引用内容,确保信息准确。 用户提到了三篇引用,其中引用[1]和[2]讨论了Android 7.0以上抓包的挑战,引用[3]介绍了Fiddler的基本功能。根据这些信息,我应该整理出一个步骤指南。 首先,需要明确Android 7.0及以上版本的安全机制变化,导致系统不再信任用户安装的证书,除非将其放入系统证书目录。因此,配置Fiddler的关键步骤括安装Fiddler证书、将证书转换为系统证书、以及正确配置设备和Fiddler的设置。 接下来,我需要按照逻辑顺序组织步骤:安装Fiddler证书、导出并转换证书格式、将证书推送到系统目录、配置设备代理和安装证书、最后验证抓包是否成功。同时,需要注意每个步骤中的潜在问题,比如证书转换的正确命令、ADB的权限问题等。 还需要考虑用户可能的疑问,例如如何处理不同的Android版本,或者遇到无法安装系统证书的情况。此外,确保用户理解需要root权限,这在某些设备上可能不可行,可能需要替代方法,但根据引用内容,用户提供的资料中没有提到,可能需要说明这一点。 最后,生成相关问题时要涵盖常见疑问,比如如何信任证书、没有root怎么办、抓包失败排查等。确保问题与主题相关,帮助用户进一步探索。</think>### Fiddler抓取Android 7.0+ HTTPS流量配置教程 #### 一、前置条件 1. 安装Fiddler Classic(需启用HTTPS解密功能) 2. Android设备与电脑处于同一局域网 3. 电脑已配置ADB调试工具 #### 二、核心配置步骤 1. **Fiddler证书安装与导出** - 打开Fiddler → `Tools` → `Options` → `HTTPS` - 勾选`Decrypt HTTPS traffic` → 点击`Actions` → `Export Root Certificate to Desktop`[^3] 2. **证书格式转换(PEM→DER)** ```bash openssl x509 -inform PEM -in FiddlerRoot.cer -outform DER -out FiddlerRoot.der ``` 转换后的证书文件名必须含哈希值: ```bash openssl x509 -inform DER -subject_hash_old -in FiddlerRoot.der ``` 将输出哈希值作为文件名前缀,例如:`abcdef01.0` 3. **推送证书到系统目录** ```bash adb push FiddlerRoot.der /system/etc/security/cacerts/abcdef01.0 ``` **注意**:需要root权限修改/system分区挂载为可写: ```bash adb shell mount -o remount,rw /system ``` 4. **Android设备配置** - 设置代理:`设置` → `WLAN` → 长按当前网络 → 手动代理(IP为电脑内网IP,端口8888) - 证书验证:安装Fiddler根证书至系统信任库[^1] 5. **Fiddler验证设置** ```python # 验证规则示例(Tools → Fiddler Options → HTTPS) if "TLS 1.2" in handshake.version: allow_decrypt = True else: drop_connection() ``` #### 三、高级配置参数 $$ \begin{cases} \text{Android 9+需额外配置:} \\ \quad \texttt{network_security_config.xml} \text{添加} \\ \quad <trust-anchors> \\ \qquad <certificates src="@raw/fiddler"/> \\ \quad </trust-anchors> \end{cases} $$ #### 四、常见问题解决 | 现象 | 解决方案 | |------|----------| | 证书不受信任 | 检查证书哈希命名是否合规[^2] | | HTTPS解密失败 | 更新Fiddler至v5.0+版本 | | 无法连接代理 | 关闭防火墙/确认端口8888开放 |
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值