Android 7.0以上高版本,使用Charles抓取HTTPS数据

原创 已于 2022-02-21 19:56:51 修改 · 5.7k 阅读 · 54 ·
CC 4.0 BY-SA版权
本文为一禅(OneZen)原创文章,未经一禅(OneZen)允许不得转载。联系QQ:807002272
文章标签:

#android #https #android studio #java

于 2022-02-21 11:29:06 首次发布

文章目录

一、前提准备

1.一台 Android 7.0 以上版本手机

2.JustTrustMe 插件

3.VirtualXposed 工具

4. Charles 软件

二、软件下载地址

1. JustTrustMe V 2 版本 兼容(Android 7.0)

https://github.com/Fuzion24/JustTrustMe/releases/download/v.2/JustTrustMe.apk

2. JustTrustMe V 4 版本 兼容(Android 10-11)

https://github.com/gfbjngjibn/JustTrustMe/releases/download/v.4/JustTrustMe.apk

3. VirtualXposed 工具

https://github.com/android-hacker/VirtualXposed/releases/download/0.20.3/VirtualXposed_0.20.3.apk

4. Charles 工具

https://www.charlesproxy.com/download/

三、安装 VirtualXposed工具与JustTrustMe插件

VirtualXposed、 JustTrustMe 安装成功后,JustTrustMe没有桌面快捷键,因为它是个插件。

1. 打开VirtualXposed (查看下图)

在这里插入图片描述

四、配置 Charles 抓包工具

1. 打开Charles 软件

2. 配置 Proxy Settings

在这里插入图片描述
在这里插入图片描述

3. 配置 SSL Proxying Settings

在这里插入图片描述
在这里插入图片描述在这里插入图片描述

4. 查看本地IP地址 (代理需要)

① Windows +R 输入 cmd 回车
② 输入 ipconfig 回车

Wireless LAN adapter WLAN:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::e115:4529:e477:a2c8%11
   IPv4 Address. . . . . . . . . . . : 192.168.60.112
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.60.1

找到 IPv4 Address  IP地址

5. 手机配置代理 (测试机 华为)

① 点开系统设置,找到 WLAN 进入
② 选择连接WIFI 长按点击修改网络
在这里插入图片描述
在这里插入图片描述

6. Android 下载安装 Charles 证书

① 打开手机默认浏览器 输入代理 IP:8888 或者 http://chls.pro/ssl,下载证书。
在这里插入图片描述
② 导入Charles 证书,点击系统设置,点击搜索输入:从存储设备安装

在这里插入图片描述在这里插入图片描述在这里插入图片描述

安装时需要输入密码,密码是:您手机解锁密码

在这里插入图片描述

7. 安装需要抓包 APP

省略

五、配置VirtualXposed工具与JustTrustMe 插件

1. 打开VirtualXposed工具

在这里插入图片描述

2. 添加应用(抓包应用于抓包插件)

在这里插入图片描述在这里插入图片描述
在这里插入图片描述

3. 模块管理(勾上抓包插件)

如果有权限插件、文件管理插件都需要在这里勾选上,并且需要重启 VirtualXposed 工具

在这里插入图片描述

4. 重启VirtualXposed工具

最好是结束后台进程重启

六、开始对APP 进行抓包

1. 进入VirtualXposed工具

在这里插入图片描述
在这里插入图片描述

2. 操作App功能,获取抓包数据

在这里插入图片描述

附件:

  1. VirtualXposed 获取抓包App 权限需要安装 XPrivacyLua 工具(请自行下载安装,操作步骤也需要在VirtualXposed 添加应用)
[Android] 7.0以上Android手机连接Charles无法抓取HTTPS请求的坑
Haocxx的博客
04-10 8074
配置Charles抓取HTTPS的方法就不说了,网上一搜一大堆,无非是配置下证书,打开下SSL代理连接。最近业务开发需要抓取HTTPS请求,按照网上的教程在自己的华为P9(Android O)上一顿配置diao用没有,然而同组小哥的乐视就可以,一顿查之后发现是Android N之后证书信任的问题。 从Android Nougat(7.0)开始,谷歌改变了网络安全策略。 自签的CA证书将...
Android 7.0以上的系统如何抓取HTTPS
简言
10-16 1720
Android 7.0 以上的操作系统,大部分机型,如红米note、华为荣耀等按照老的方法设置了代理之后,依然无法抓包,并且部分手机比如小米上安装Charles证书会报错,这是因为Android系统做了安全限制,那么需要怎么解决呢? 先解决Android系统的安全限制 不解决的话Charles会报错:Client SSL handshake failed: An unknown issu...
手机上对https请求进行抓包
最新发布
chuyouyinghe的专栏
06-12 185
Android手机HTTPS抓包实践指南》详细介绍了HTTPS抓包的方法与技巧。文章指出,随着HTTPS协议普及,传统HTTP抓包方式已失效。作者以Fiddler为例,演示了如何配置电脑和手机端实现HTTPS抓包,包括安装证书、设置代理等关键步骤。针对Android 7.0及以上系统的安全限制,文章特别说明了需在应用中添加网络安全配置才能成功抓包,并解释了浏览器无需额外配置的原因。最后预告了下篇将探讨HTTPS抓包原理。本文为开发者提供了实用的HTTPS抓包解决方案,同时强调了安全注意事项。
Charles安卓7.0及以上的https(windows)
Instinctty的博客
08-02 811
Charles安卓7.0及以上的https
[Android日常]android版本大于7使用Charles抓包问题
weixin_44511736的博客
07-24 1225
Charles 安卓抓包问题
Charles安卓7.0以上抓包
qq_42017469的博客
12-21 3234
这里写目录标题Windows安装CharlesCharles设置https抓包功能Windows用Charles抓包设置安卓7以上使用Charles抓包 Windows安装Charles 破解版安装包下载地址:https://fenxiangdayuan.lanzoux.com/ixZxghllc9a 1、下载破解安装包,解压,点击安装 2、点击同意安装协议,选择自己的安装路径,点击下一步 安装 3、安装完成后,进入安装好的Charles文件里,进入lib文件,将原生charles.jar替换成破解包里
charles——OpenSSL——安卓7.0以上https抓包
小白龙白龙马的博客
05-17 913
参考1:https://blog.csdn.net/djzhao627/article/details/102812783?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.nonecase&depth_1-utm_source=distribute.pc_relevant...
Android7及以上,抓https包-Fiddler篇
weixin_49859373的博客
04-16 9480
背景: Android7.0开始系统不在信任用户CA证书(应用targetSdkVersion >=24是生效,如果targetSdkVersion < 24 即使系统是7.0+依然会信任)也就是说即使安装了用户CA证书,在Android 7.0+的机器上,targetSdkVersion >=24的应用HTTS包就抓不到了。 比如上面的例子,抓包工具用内置的CA证书,创建了www.baidu.com域名的公钥证书发给Client,系统校验此证书......
Android7.0 以上Charles抓取HTTPS包解决方法
weixin_45697761的博客
04-20 889
Android7.0 以上Charles抓取HTTPS包解决方法 经过俺多天的努力,终于找到了Charles抓取HTTPS接口的解决方法 下载VritualXposed apk包安装到android手机 链接:https://pan.baidu.com/s/1reFsjoHdXETHp6zo78Deow 提取码:suns 下载JustTrustMe apk包安装到android手机 链接:https://pan.baidu.com/s/1reFsjoHdXETHp6zo78Deow 提取码:suns 安装完
Android 7.0以上charles无法抓取部分https包问题
jie_0754的博客
02-20 1371
AndroidManifest.xml文件的中添加android:networkSecurityConfig=“@xml/network_security_config”在res文件夹中创建xml文件夹保存配置文件,创建network_security_config.xml。手机通过访问chls.pro/ssl下载.pem证书,如无法安装,在文件管理器中将后缀名改为.crt。network_security_config.xml内容。以上基本配置结束后,看下代码。
android 7.0以上charles https抓包
热门推荐
nobody
04-23 1万+
由于Android7.0之后新版本系统的安全限制,证书必须安装到系统证书目录下:/system/etc/security/cacerts, 之前的安装的证书的步骤可能会抓包产生下图问题: Android7.0 之后默认不信任用户添加到系统的CA证书,按之前的步骤即使你在手机上安装了抓包工具的证书也无法抓取 https 请求,但是苹果系统目前还是可以安装的。 操作步骤: 1、系统首...
Android7.0及以上https抓包
weixin_37496178的博客
03-16 485
理论上无论多少版本的Android系统,只要能将Charles的证书设置为系统证书就能正确抓取https下面是我个人的实现步骤。
Android7以上抓取https数据包-无需root
qq_45764684的博客
04-26 872
手机内装一个虚拟机,然后在虚拟机内运行我需要抓包的应用,该虚拟机内是不需要证书验证的。完美解决android7.0以上https无法抓包的问题。
第二十七:Fiddler抓包-抓取Android7.0以上的Https包(二)-夜神模拟器+openssl
欢迎来到本博客!
10-14 1222
【代码】第二十七:Fiddler抓包-抓取Android7.0以上的Https包(二)-夜神模拟器+openssl。
Android 7.0以上版本 HTTPS 抓包解决方法
农村打工仔的博客
01-24 9027
HTTP 协议发展至今,已经有二十多年的历史,整个发展的趋势主要是两个方向:效率 & 安全。 效率方面,从 HTTP1.0 的一次请求一个连接,到 HTTP1.1 的连接复用,到 SPDY/HTTP2 的多路复用,到 QUIC/HTTP3 的基于 UDP 传输,在效率方面越来越高效。 安全方面,从 HTTP 的明文,到 HTTP2 强制使用 TLSv1.2,到 QUIC/HTTP3 强制使用 TLSv1.3,越来越注重数据传输的安全性。 总而言之,HTTP 协议的发展对,用户是友好的,但是对开
Android网络抓包--Charles
weixin_42277946的博客
04-12 1万+
Android网络抓包--Charles
安卓7.0以上抓包方法
杭州无名测试
09-23 2493
作为测试,抓包定位前后端问题这是必须要做的,但是很多小伙伴,在app验证证书的时候,或者正式包的时候,就抓不了了。或者说在安卓高版本的时候就抓不了包了。
charles安卓高版本配置(针对安卓手机,系统高于10.0版本)
Meseiter的博客
05-26 3094
1.导出charles的证书:打开Charles代理工具,选择Help->SSL Proxing-> Save Charles Root Certification,选择导出路径将Charles的根证书导出到操作系统的C盘目录下 2.手机进行root:将已经Root了的Android手机用USB线连接到电脑上,打开GitBash命令行工具,在命令行中输入openssl x509 -subject_hash_old -in ads.pem,在输出第一行找到ads.pem根证书的MD5值
charles安卓7.0以上抓包
04-20
以下是在安卓7.0以上版本上使用Charles进行抓包的步骤[^1]: 1. 在Windows上安装Charles:首先,您需要在Windows上安装Charles。您可以从Charles官方网站下载并安装Charles。 2. 配置CharlesHTTPS抓包功能:在Charles中,您需要配置HTTPS抓包功能,以便能够捕获和查看HTTPS请求和响应。以下是配置HTTPS抓包功能的步骤: - 打开Charles并导航到“Proxy”菜单,然后选择“SSL Proxying Settings”。 - 在“SSL Proxying”选项卡中,单击“Add”按钮。 - 在“Location”字段中,输入要抓取的域名或URL的模式。例如,如果您想抓取所有的HTTPS请求和响应,可以输入“*”。 - 单击“OK”保存设置。 3. 安装Charles证书:为了能够捕获和解密HTTPS流量,您需要在安卓设备上安装Charles证书。以下是安装Charles证书的步骤: - 在安卓设备上打开浏览器,并访问http://chls.pro/ssl。 - 下载并安装Charles证书。 - 在安卓设备的设置中,导航到“安全性和隐私”或“安全”选项。 - 选择“凭据存储”或“受信任的凭据”。 - 选择“安装从存储设备安装的凭据”。 - 选择下载的Charles证书文件并安装。 4. 配置安卓设备的代理:为了将安卓设备的流量导向Charles,您需要配置设备的代理设置。以下是配置代理设置的步骤: - 在安卓设备的设置中,导航到“Wi-Fi”或“网络和互联网”选项。 - 长按您当前连接的Wi-Fi网络,并选择“修改网络”或“网络设置”。 - 在高级选项中,选择“代理”。 - 选择“手动”代理设置。 - 输入您计算机的IP地址和Charles的代理端口(默认为8888)。 - 保存设置并重新连接Wi-Fi网络。 5. 使用Charles进行抓包:现在,您已经完成了所有必要的设置,可以开始使用Charles进行抓包了。以下是使用Charles进行抓包的步骤: - 在Windows上打开Charles,并确保代理服务器正在运行。 - 在安卓设备上打开您想要抓包的应用程序。 - 在Charles中,您应该能够看到安卓设备的流量,并可以查看请求和响应的详细信息。 请注意,使用Charles进行抓包可能涉及到违反隐私和安全规定的行为。请确保您在合法和合适的情况下使用Charles进行抓包
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一禅(OneZen)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值