关于安卓7.0版本以上charles无法抓取https包的问题解决办法

最新推荐文章于 2025-06-20 11:41:56 发布
最新推荐文章于 2025-06-20 11:41:56 发布
阅读量3.1k 收藏 6
点赞数 2
CC 4.0 BY-SA版权
文章标签: android https java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chouzhou9701/article/details/105408761
本文详细解析了Android7.0及以上版本中,即使安装了charles证书,抓取HTTPS包仍失败的问题。通过对比不同版本的网络配置,发现从Android7.0开始,系统不再信任用户安装的证书。解决方案包括反编译APK、修改网络配置文件并重新打包签名,以信任用户安装的证书。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

审核好好看我的文章了吗?上来就给我弄个翻墙的标签。

前言

解决这个问题比较复杂,需要花费大量时间来解决这个问题,如果没有耐心是不能成功的.可以说这里解决的每一步都有坑

问题描述

在安卓7.0及以上的版本,即使安装了charles证书,也会导致抓取https包失败
在这里插入图片描述
如图 https 包出现 unknow 报错

为什么这样

Android6.0网络默认配置:

    <base-config cleartextTrafficPermitted="true">
        <trust-anchors>
            <certificates src="system" />
            <certificates src="user" />
        </trust-anchors>
    </base-config>

Android 7.0到 Android 8.1的默认配置:

    <base-config cleartextTrafficPermitted="true">
        <trust-anchors>
            <certificates src="system" />
        </trust-anchors>
    </base-config>

Android 9及更高版本应用的默认配置:

<base-config cleartextTrafficPermitted="false">
        <trust-anchors>
            <certificates src="system" />
        </trust-anchors>
    </base-config>

简单解释一下这几个参数的意思:
cleartextTrafficPermitted 是否允许http明文传输
certificates src="system"信任系统证书
certificates src="user"信任用户安装的证书

通过几个版本对比可以看出,从 安卓7.0版本开始系统已经不再信任用户安装的证书,而安卓9.0 后系统默认禁止了http明文传输

上面所说的配置都是在安装包里面没有配置网络的情况下,系统默认的网络配置是这样的,如果有安装包里面的网络配置,那么优先执行安装包里面的网络配置. 即安装包配置的优先级高于系统默认配置

所以解决这个问题的办法,可以修改或添加apk中的网络配置来信任用户安装的证书,然后重新打包签名,这样抓包就不会报错了

开始解决

1.解包(反编译)

使用 apktool 来进行反编译,不同系统的安装的方法大致相同
反编译

apktool d 安装包名字

这一步可能会遇到各种错误,不过大部分原因都是由于 apktool.jar版本导致的,优先使用最新版本,如果解包失败,那么更换几个apktool.jar的版本

2.修改网络配置文件

在安装包同级目录下会生成一个与安装包名字相同的文件夹,里面就是apk反编译后的内容了,首先在 AndroidManifest.xml 添加网络配置选项
application标签中添加配置
在这里插入图片描述

android:networkSecurityConfig="@xml/network_security_config"

然后在res/xml/路径下 新建network_security_config.xml文件(如果没有对应文件夹可以建立对应文件夹)
文件内容:

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <base-config cleartextTrafficPermitted="true">
        <trust-anchors>
            <certificates src="system" />
            <certificates src="user" />
        </trust-anchors>
    </base-config>
</network-security-config>
3.打包和签名

打包:

apktool b 文件夹名字

打包后的apk存在于dist文件夹下

签名:
签名我这里用的是signapk.jar
使用命令进行签名:

java -jar signapk.jar testkey.x509.pem testkey.pk8 旧安装包 新安装包

之后就可以安装新安装包(签名后的)

后续

再次进行抓包就不会出现问题了

其实不如买一个 安卓7.0以下的手机进行抓包,或者直接使用苹果手机进行抓包

Android 7.0以上charles无法抓取部分https问题
jie_0754的博客
02-20 1387
AndroidManifest.xml文件的中添加android:networkSecurityConfig=“@xml/network_security_config”在res文件夹中创建xml文件夹保存配置文件,创建network_security_config.xml。手机通过访问chls.pro/ssl下载.pem证书,如无法安装,在文件管理器中将后缀名改为.crt。network_security_config.xml内容。以上基本配置结束后,看下代码。
Android7.0 以上Charles抓取HTTPS解决方法
weixin_45697761的博客
04-20 905
Android7.0 以上Charles抓取HTTPS解决方法 经过俺多天的努力,终于找到了Charles抓取HTTPS接口的解决方法 下载VritualXposed apk安装到android手机 链接:https://pan.baidu.com/s/1reFsjoHdXETHp6zo78Deow 提取码:suns 下载JustTrustMe apk安装到android手机 链接:https://pan.baidu.com/s/1reFsjoHdXETHp6zo78Deow 提取码:suns 安装完
charles手机证书https
08-13
一个charles在手机上的证书,使其支持https,在安卓系统和ios上均可以使用
charles 安装 ssl_android 使用 charles 抓取 https 接口,小米注意了
weixin_39617497的博客
11-21 418
抓取 https 的数据如果使用的是其他手机,那么按照常用方法抓就行了1、电脑 charles 安装证书,设置证书「信任」为 始终信任,启用 SSL 代理,并配置代理的网段~2、手机配置好跟电脑一样的网段,然后 端口配置成8888,然后访问 charles 提供的网址,下载证书。网址大致是chls.pro/ssl,不过还是要以自己看到 charles 的提示为准这里特别要注意,千万不要使用小米自己...
HttpCanary:Android网络抓工具的深入分析与应用
最新发布
weixin_42593549的博客
06-20 2677
HttpCanary 是一款专为Android平台打造的网络抓工具,它允许开发者或网络安全分析师对手机应用进行HTTP/HTTPS数据的实时捕获、分析和修改。作为一款轻量级的网络调试工具,其界面直观,使用便捷,能够帮助用户在开发、测试及安全审计等场景下有效地进行网络通信的监控和数据流的解析。HttpCanary 的应用场景极为广泛,括但不限于:开发者调试:在开发阶段监控应用网络通信,快速定位接口问题。安全审计:分析移动应用的安全性,检测潜在的安全漏洞。性能优化。
Android 各个系统版本https的抓方法
奋斗の小鸟
04-04 1万+
目录 目录 本文侧重点在哪 测试环境 https 通信过程和中间人攻击 我们原来怎么抓httpsAndroid 7.0 (api 24 ) 和 targetSdkVersion 对抓的影响 如何能在Android 7.0 上成功的抓自己开发的app的https 如何在Android 7.X上抓第三方app的https 使用自签名证书的应用和双向验证的应用 ...
Charles抓取Android版本 HTTPS接口
zhao__na的博客
05-31 609
问题Android6.0 及以下系统可以抓,而 Android7.0 及以上系统不能抓; 原因:Android7.0+ 的版本新增了证书验证,所以 App 内不再像原来一样默认信任用户的证书; 参考网上资料得到如下解决方案: Charles + VirtualXposed + JustTrustMe实现步骤 进入 Github 下载如下两个 Page VirtualXposed:https://github.com/android-hacker/VirtualXposed JustTru.
安卓7以上抓取https接口方法(测试机型OPPO A9,Android10
sunshuangyes的博客
08-31 699
1.安装VirtualXposed、JustTrustMe完成后,启动VirtualXposed,点击设置--添加应用--选择要JustTrustMe以及要抓取的app,进行安装;手机端下载证书chls.pro/ssl,下载后,进入手机--设置--安全--加密和凭证--从存储设备安装,找到刚下载的文件,修改名称为:charles.crt;a.Charles--帮助--ssl--在移动设备或远程浏览器安装charles根证书。c.下载好后,进入浏览器设置--隐私设置和安全--管理证书--导入。
Android 7.0以上的系统如何抓取HTTPS
简言
10-16 1726
Android 7.0 以上的操作系统,大部分机型,如红米note、华为荣耀等按照老的方法设置了代理之后,依然无法,并且部分手机比如小米上安装Charles证书会报错,这是因为Android系统做了安全限制,那么需要怎么解决呢? 先解决Android系统的安全限制 不解决的话Charles会报错:Client SSL handshake failed: An unknown issu...
Charles安卓7.0及以上的https(windows)
Instinctty的博客
08-02 852
Charles安卓7.0及以上的https
大全 通过Charles抓取AndroidHttps链接数据
qq_38363506的博客
02-20 8372
Android 实现抓取Https数据1.为啥要会抓2.电脑手机同一局域网,设置手机手动代理。3.抓取HttpsCharles需要设置什么三级目录 1.为啥要会抓 a.当公司没有接口文档,但需要做接口测试的时候,需要通过代理工具,对接口进行抓取。 b.当开发上传图片时,不知道自己到底上传没上传,这时候就可以通过抓来收集证据,避免后台甩锅。 2.电脑手机同一局域网,设置手机手动代理。 a.可通过Charles查看电脑IP地址,也可以通过命令行输入ipconfig查看IP地址 b.之后通过设置手机手
Charles4.6.2版本手机抓设置,抓失败的解决方法详解
zaq977684的博客
01-20 2万+
Charles的菜单栏选择“Proxy”->“Proxy Settings”,填入代理端口8888(⚠️这个端口不一定填写8888,也可以写别的端口),☑️上“Enable transparent HTTP proxying”第一步就完成了。如下图:如果端口设置成8888,当手机连接代理时填写的端口要跟该设置的端口一样。
charles的安装和使用(含pc和手机端),不分app无法问题
Caiabcd的博客
08-18 1969
charles的使用,含ios和安卓设备的http、https的请求进行拦截
使用CharlesAndroid设备抓取https请求的
热门推荐
m840449234的博客
01-04 2万+
之前开发的Android APP使用的都是http请求,之后改成了https,就出现了以下情况,无法正常读取抓取的内容 找了好多资料说法大概差不多,照着弄,结果出现如下情况,后来发现这种情况其实是手机上面的证书没有安装正确。 下面阐述一下,正确的安装步骤,为出现类似情况的朋友提供一个参考: 1.第一步: 为电脑安装证书: 最后点
Android7.0及以上手机无法使用Charles抓取https数据的解决方法
麦壳的记忆
03-16 4414
最近,测试小哥哥提出公司的部分7.0以上的测试机无法进行Charles查看https的接口数据。 通过一波的查阅资料过后发现:android7.0+的版本新增了证书验证,https的安全证书手机端和电脑端都必须安装,这个是前提;又由于android手机多厂商系统定制的问题,可能有部分手机确实无法,这里,对于抓问题上,我们在给测试打的时候要对我们的项目进行添加设置: 默认信任所有证书...
android版本7.0以上无法抓取https
hnnd123的博客
05-09 2764
由于android7.0+版本新增了证书验证,如果不增加配置默认是无法抓取https请求的。 解决方案: 在app清单文件的下增加:android:networkSecurityConfig="@xml/network_security_config" 来指定一个网络配置文件。 内容: <network-security-config> <base-config cl...
charles-无法抓取https解决办法及效果
pyhui的技术博客
10-07 2671
证书设置
遇到一个特别傻的问题。。。用charles抓不到https的解决方法
u013906715的专栏
03-21 8281
工作中...使用charles抓APP的请求,http是正常的,https的请求一直抓不到,百度尝试了几种解决方法均没成功。后来同事告诉我要设置一下。。。算是一个记录吧。Proxy—SSL proxying setting—add——host输入“*”——ok...
charles安卓7.0以上抓
04-20
以下是在安卓7.0以上版本上使用Charles进行抓的步骤[^1]: 1. 在Windows上安装Charles:首先,您需要在Windows上安装Charles。您可以从Charles官方网站下载并安装Charles。 2. 配置CharlesHTTPS功能:在Charles中,您需要配置HTTPS功能,以便能够捕获和查看HTTPS请求和响应。以下是配置HTTPS功能的步骤: - 打开Charles并导航到“Proxy”菜单,然后选择“SSL Proxying Settings”。 - 在“SSL Proxying”选项卡中,单击“Add”按钮。 - 在“Location”字段中,输入要抓取的域名或URL的模式。例如,如果您想抓取所有的HTTPS请求和响应,可以输入“*”。 - 单击“OK”保存设置。 3. 安装Charles证书:为了能够捕获和解密HTTPS流量,您需要在安卓设备上安装Charles证书。以下是安装Charles证书的步骤: - 在安卓设备上打开浏览器,并访问http://chls.pro/ssl。 - 下载并安装Charles证书。 - 在安卓设备的设置中,导航到“安全性和隐私”或“安全”选项。 - 选择“凭据存储”或“受信任的凭据”。 - 选择“安装从存储设备安装的凭据”。 - 选择下载的Charles证书文件并安装。 4. 配置安卓设备的代理:为了将安卓设备的流量导向Charles,您需要配置设备的代理设置。以下是配置代理设置的步骤: - 在安卓设备的设置中,导航到“Wi-Fi”或“网络和互联网”选项。 - 长按您当前连接的Wi-Fi网络,并选择“修改网络”或“网络设置”。 - 在高级选项中,选择“代理”。 - 选择“手动”代理设置。 - 输入您计算机的IP地址和Charles的代理端口(默认为8888)。 - 保存设置并重新连接Wi-Fi网络。 5. 使用Charles进行抓:现在,您已经完成了所有必要的设置,可以开始使用Charles进行抓了。以下是使用Charles进行抓的步骤: - 在Windows上打开Charles,并确保代理服务器正在运行。 - 在安卓设备上打开您想要抓的应用程序。 - 在Charles中,您应该能够看到安卓设备的流量,并可以查看请求和响应的详细信息。 请注意,使用Charles进行抓可能涉及到违反隐私和安全规定的行为。请确保您在合法和合适的情况下使用Charles进行抓
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hello_wshuo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值