Android N以上使用Charles抓https包

最新推荐文章于 2023-11-22 13:10:54 发布

javy_codercoder

最新推荐文章于 2023-11-22 13:10:54 发布

阅读量489

点赞数

分类专栏： Android 文章标签：抓包 https charles

本文链接：https://blog.youkuaiyun.com/javy_codercoder/article/details/105415652

版权

Android 专栏收录该内容

43 篇文章

订阅专栏

本文分享了在调试APP接口时遇到的问题及解决方案。作者在抓包过程中发现无法使用所有接口，通过研究发现需在res目录下创建特定xml文件并配置manifest文件，使应用能够信任自签名证书，实现debug包的抓取。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

最近开发一款app，调试接口的时候抓包~于是按照以往的经验给手机和pc装证书~一波操作猛如虎。最后发现不行~app全部接口都用不了。开始怀疑人生。

后来看了https://www.charlesproxy.com/documentation/using-charles/ssl-certificates/ 发现原来要进行如下操作才可以的~

大概是说需要在res目录新建一个xml文件加入如下内容：

<network-security-config> 
  <debug-overrides> 
    <trust-anchors> 
      <!-- Trust user added CAs while debuggable only -->
      <certificates src="user" /> 
    </trust-anchors> 
  </debug-overrides> 
</network-security-config>

~然后在manifest中的application配置：

<application android:networkSecurityConfig="@xml/network_security_config" ... >
        ...
    </application>

这样我们可以抓debug包的内容

那么问题来了，怎么抓别人的release的呢？

母鸡啊~

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

javy_codercoder

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Charles 某音最新版本抓包环境搭建

拉灯的小手的博客

03-27

6826

本文仅供学习交流使用，如侵立删！ Charles 某音最新版本抓包环境搭建操作环境 google nexus5x Android 8.1 Magisk 24.3 Douyin 17.3 kaliLinux win10 准备刷机root相关的准备工作本篇就不啰嗦了，有兴趣的可参考之前的文章 google nexus5x 刷机抓包逆向环境配置（一） google nexus5x 刷机抓包逆向环境配置（二） google nexus5x 刷机抓包逆向环境配置（三）分析一般需要抓取https的数据包，

【APP爬虫-抓包篇】巧妙使用工具与技巧绕过安卓APP抓包防护

吴秋霖的博客

01-05

1万+

最新且最全APP抓包汇总！使用各种工具与技巧绕过APP抓包防护！

参与评论您还未登录，请先登录后发表或查看评论

Mac下用Charles实现Android http和https抓包

热门推荐

luochoudan的专栏

05-29

8万+

背景工作以后，团队需要，抓包工具用的特别多。Charles功能丰富，能满足需要抓包的大多数场景。之所以专门讲一下Android抓包，一个原因是笔者从事Android开发，经常用；另外，就是网上关于Charles实现Android抓包的配置说明鱼龙混杂，不仅浪费时间还让人抓狂。工具（1）最新的charles工具，下载地址：https://www.charlesproxy.com/...

Android平台HTTPS抓包全方案

CHAMPION8888的博客

11-26

1193

前言 HTTP协议发展至今已经有二十多年的历史，整个发展的趋势主要是两个方向：效率和安全。效率方面，从HTTP1.0的一次请求一个连接，到HTTP1.1的连接复用，到SPDY/HTTP2的多路复用，到QUIC/HTTP3的基于UDP传输，在效率方面越来越高效。安全方面，从HTTP的明文，到HTTP2强制使用TLSv1.2，到QUIC/HTTP3强制使用TLSv1.3，越来越注重数据传输的安全性。总而言之，HTTP协议的发展对用户是友好的，但是对开发者而言却不那么友善。抓包是每个程序员的必修技能之一，.

Charles抓虚拟机的https请求包，android的apk的包最好的debug的包

keny-大成的博客

02-02

315

android_home C:\Users\dev>android -h ************************************************************************** The "android" command is deprecated. For manual SDK, AVD, and project management, please use Android Studio. For command-line tools, use to.

Android开发如何防止被Fiddler抓取HTTP/HTTPS数据包

01-03

Android开发过程中需要网络访问获取数据，一般都是通过HTTP/HTTPS请求服务器获取数据；但是HTTP/HTTPS请求很容易被别人使用一些像Fiddler等抓包工具抓取信息，对数据进行分析很容易得到请求方式、请求接口地址、请求参数、消息头部信息、请求类型等信息，以及请求响应返回的数据信息；获取到这些信息后，一方面可以分析数据得到想要的数据，如获取视频网站中的视频路径等，另一方面可以模拟各种请求不断发送到服务器，这样可以不停的从服务器获取数据，还可能造成服务器负载过大；有童鞋可能说我可以对数据进行加密，这样即使抓取到数据也无法识别；

用charles拦截android设备https，证书无效的解决方法

kimicsdn的博客

02-25

1万+

阅读本文前您需要了解 1.使用charles拦截https数据包 2.为android设备设置请求代理正文: APP使用操作系统api发https请求时对证书的验证一般是通过操作系统自带的证书验证机制到CA服务器上检查证书合法性，这样就无法用charles来拦截https请求的数据了。识别到证书不合法时客户端会断开连接。在APP上的表现就是请求失败。用charle

android手机抓包工具需root,android7及以上版本手机抓包

weixin_36383467的博客

05-25

2928

不能抓包的原因Android7.0 之后默认不信任用户添加到系统的CA证书：To provide a more consistent and more secure experience across the Android ecosystem, beginning with Android Nougat, compatible devices trust only the standardize...

mac Charles抓包: 台式机无无线网卡用charles排查https请求，微信视频号视频下载，修改路由表分别访问局域网和外网

intbird的专栏

08-18

2207

黑苹果不装无线网卡就不能用无线网络进行抓包吗? 是也不是! 不管是安卓还是iOS设备,都具备无线网络功能, 而且提供了通过usb连接线来共享网络所以没有无线网是可以利用手机共享网络进行抓包的通过对电脑进行路由配置可以达到两个网络访问不同域名的目的文章来自:http://blog.youkuaiyun.com/intbird 转载请说明出处目录1.使用手机做无线网络1.准备手机2.手机端设置1. 打开手机USB网络共享2. 电脑端设置2. Charles设置1.mac 信任证书2.手机信任证书1.

修改Android源码，解放HTTPS抓包

可爱的程序猿

09-23

3082

文章目录为什么HTTPS不能抓包了？如何解决这一问题？基本的几个思路寻求一个适合自己的办法如何改Android源码准备工作分析源码修改相关源码刷机验证为什么HTTPS不能抓包了？ Google在Android 7.0以后的版本中，添加了“网络安全配置（Network security configuration）”的相关配置项。其旨在增强App的安全性，可以避免TargetSDK版本>=N...

Charles抓取Android设备HTTPS包

殇神马的博客

06-27

4535

一、前言作为一个移动应用开发者，我们在平时的应用开发过程中，除了UI界面的相关编码之外，做的最多的编码工作就是和服务端程序员进行接口的联调；当然在接口联调的过程中,往往会出现接口调试不通的情况，可能是我们确实没有按照接口文档的要求来进行接口请求，如没有按照指定的请求方式Post/Get，请求头Header,Content-Type,或者请求参数等来进行正确的接口请求，当然也有可能是服务端程序本身的问题，为了快速定位我们请求是否是有问题，我们可以通过一些抓包工具Wireshare、Charles等来对我们

Android手机如何用Charles抓包HTTPS接口

Gamin

11-22

6207

对Charles的安装和使用，这里就不重复介绍了，之前有介绍。本文重点介绍在Android手机上如何配置抓包环境。

安卓7.0及以上版本抓包https问题

流柯软件测试

07-03

3438

文章目录现象原因解决办法webview抓包失败警告现象 android7.0以上的手机https抓包失败(安装了https证书也不行) 原因 android7.0+的版本新增了证书验证(系统证书) 解决办法前提：在手机端和电脑端都必须安装https的安全证书配置：打测试包时，项目设置默认信任所有证书(系统+用户) 1.在工程res-xml目录中创建一个名为 network_security_config.xml的文件，文件内容如下： <network-security-config>

学徒浅析Android——Android7.0(N)对于自定义证书和非CA机构证书的适配校验

lz8362的专栏

10-19

6680

针对Android N 证书校验规定的适配方案

android使用Charles抓包https请求

猫的阁楼

01-18

2万+

以前使用抓包神器fiddler抓包还是很厉害的，听说过Charles一直没用过，只从换了mac，fiddler就没发用了，只能研究下Charles，这都不是重点，主要是现在的请求都使用了https抓包就不太好了，各种证书验证，无意中发现有人研究出来抓包https的方法，按照其步骤操作了一遍，神奇的效果发生了，https也可以咦步骤：1.下载Charles 4.0.2http://xclient.in

使用Charles为Android设备抓取https请求的包

m840449234的博客

01-04

2万+

之前开发的Android APP使用的都是http请求，之后改成了https，就出现了以下情况，无法正常读取抓取的内容找了好多资料说法大概差不多，照着弄，结果出现如下情况，后来发现这种情况其实是手机上面的证书没有安装正确。下面阐述一下，正确的安装步骤，为出现类似情况的朋友提供一个参考： 1.第一步：为电脑安装证书：最后点

Android7以上抓包HTTPS

夜曲的博客

11-23

5426

目录前言准备阶段证书转换遇到问题结果前言在问题解决之前试了各种方法，始终抓不到HTTPS的包，用魅蓝E2（Android6）安装了FD的证书后测试，没问题，用红米Note7（Android9）就不行。后来才发现原来Android9版本不信任用户的证书（在Android7以上都是）。所以为了解决该问题 1、用Android6以下版本的手机抓包。 2、把证书安装到系统里（需要ROOT）。准备...

charles抓取https包-安卓

FlyTester的博客

01-09

2321

一.charles的配置： 1.proxy->proxy settings设置如下： 2.proxy->ssl proxying settings配置如下： 3.help->ssl proxying->install charles root certificate->安装证书二.安卓手机端配置以华为手机为例，机型p9 1.设置代理 (1)手...

Android7.0 和 Charles 的抓包出现无法抓包unknown和证书无效

BrodyWu

07-25

6万+

Android7.0 和 Charles 的抓包关于android手机在mac版charles上抓不到包这个问题困扰了很久，查阅了很多资料，发现是android7.0系统安全策略问题。Charles抓包正常流程1.在手机上配置证书点击后:直接在手机浏览器输入: chls.pro/ssl ps：最好用UC浏览器华为自带浏览器会下载一个pem文件，会直接在手机上无法安装2.在电脑上保存加密文件

charles怎么抓安卓版本14怎么抓包

最新发布

03-30

### 使用 Charles 工具对 Android 14 进行抓包操作 #### 一、安装并启动 Charles 为了在 Android 14 上成功使用 Charles 抓包，首先需要确保已正确安装 Charles 并完成基本设置。可以通过官方提供的免费试用版链接下载软件[^1]。启动 Charles 后，在菜单栏中找到 `Proxy` -> `Proxy Settings...`，确认 HTTP/HTTPS 的监听端口默认为 `8888`。如果需要更改端口号，请在此处调整，并记住后续设备连接时需匹配该端口配置[^3]。 --- #### 二、Android 设备网络配置对于运行 Android 14 的设备，其安全机制有所增强，因此需要额外注意以下几点： 1. **Wi-Fi 设置中的手动代理** 打开 Android Wi-Fi 设置页面，选择当前使用的无线网络，进入高级选项（通常通过长按或编辑按钮访问），切换至静态 IP 地址模式。随后输入电脑上的 Charles 主机 IP 和指定的代理端口（通常是 `8888`）[^2]。 2. **启用调试功能** 如果目标应用启用了严格的安全策略，则可能还需要关闭系统的网络安全验证。这一步可通过修改 `/data/local/tmp/netspice.conf` 文件或将特定域名加入白名单来实现[^5]。 --- #### 三、安装 CA 证书由于 HTTPS 流量加密特性，默认情况下无法直接读取具体内容。解决办法是在移动设备上导入 Charles 提供的信任根证书 (Root Certificate)，具体流程如下： - 在 Charles 中依次点击 `Help` -> `Install Charles Root Certificate on a Mobile Device or Remote Browser`，按照提示打开对应的 URL (`https://www.charlesproxy.com/getssl`) 下载证书文件。 - 将下载好的 `.cer` 或其他格式证书保存到手机存储目录下，接着前往系统设置里的 “安全与隐私” 板块执行安装过程[^4]。 > 注意：部分最新版本安卓可能会限制第三方应用程序获取敏感数据权限；此时建议查阅厂商文档或者尝试降级测试环境以绕过这些障碍物。 --- #### 四、开启 SSL 解密支持为了让 Charles 能够拦截并解析 HTTPS 请求响应体内的信息，还需进一步激活 SSL 握手解密能力： - 返回桌面程序界面，定位到左侧树状结构下的某个待监控站点节点右键属性对话框里勾选允许此主机名范围内的所有子域共享相同规则； - 接着转至顶部导航条位置寻找名为 `[SSL Proxying]` 的标签页，打开启用开关并将目标服务器地址填入列表之中以便后续处理逻辑生效。完成后重新加载网页资源即可看到完整的通信细节展示出来！ --- ```bash # 示例命令用于检查本地防火墙状态是否阻止外部流量转发 sudo iptables -L -n | grep ESTABLISHED ``` --- #### 总结说明综上所述，针对基于 Android 14 版本号以上的智能终端实施全面的数据捕获作业并非易事，但只要遵循上述指导方针逐一排查潜在隐患点位，最终定能达成预期效果。