如何解决 Android7.0之后部分手机无法抓包

最新推荐文章于 2025-06-05 14:45:09 发布
最新推荐文章于 2025-06-05 14:45:09 发布
阅读量2.7k 收藏 2
点赞数
分类专栏: 抓包 文章标签: fiddler
本文提供两种解决方案,一是通过修改network_security_config.xml文件并添加信任所有证书的配置,二是调整build.gradle中的targetSdkVersion版本。这些方法能够解决Android 7.0以上版本手机HTTPS请求抓包及webview代理访问问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近,测试提出来这么一个问题,说公司android7.0以上的手机针对https请求没办法抓包,他们拿不到数据。很是尴尬。
好了进入正题,通过一波的查阅资料过后发现:android7.0+的版本新增了证书验证,https的安全证书手机端和电脑端都必须安装,这个是前提;又由于android手机多厂商系统定制的问题,可能有部分手机确实无法抓包,这里,
对于抓包的问题上,我们在给测试打包的时候要对我们的项目进行添加设置: 默认新任所有证书。
有两个方案都可以解决这个问题:

一、添加对应配置

这个操作其实是比较敏感的,线上不能带上这个配置;下面来说一下相关配置项:
1、在res-xml目录中创建一个名为 “network_security_config.xml”的文件夹:并且附上如下内容:

<network-security-config>
    <base-config cleartextTrafficPermitted="true">
        <trust-anchors>
            <certificates src="system" overridePins="true" />
            <certificates src="user" overridePins="true" />
        </trust-anchors>
    </base-config>
</network-security-config>

2、在AndroidManifest里的标签中,添加代码:

android:networkSecurityConfig="@xml/network_security_config"

3、重新运行项目,然后使用Charles抓包,成功。(要是你抓包不成功,请百度一下,如何使用Charles抓包,并且进行相关配置)
关于android普通抓包的问题是解决了,发现一个新问题:android7.0以上的手机,开着网络代理访问不了详情页(webview)
我们需要在webview的WebViewClient中,将下面这行代码给注释掉

super.onReceivedSslError(view, handler, error);

这一段代码是为了忽略掉SSL证书错误,因为开启代理后网络会变得不安全,证书会错误,webview检测到证书错误之后就直接让webview白板,不请求任何数据。 这一节是为了忽略掉父类的处理,然后默认走下去。

转载自:https://www.jianshu.com/p/de011eeaffee

二、降低打包时候build.gradle的targetSdkVersion 版本,降低到24以下

可以查看如何选择 compileSdkVersion, minSdkVersion 和 targetSdkVersion这篇文章了解targetSdkVersion

Android 7.0 之后抓包 unknown 和证书无效的解决方案(无需改代码)
ShadowySpirits的博客
03-30 9万+
背景 使用抓包软件(以 Charles 为例)抓取APP的 https 请求时,Android和Charles都正确安装了证书却出现抓包失败,报错: Client SSL handshake failed: An unknown issue occurred processing the certificate (certificate_unknown) 原因 Android7.0...
http(S)系列之(四):Fiddler手机客户端抓包以及android7.0以上手机无法抓取https解决办法
foshengtang的博客
10-27 3056
骚聊: 这段时间发现心慌慌,自我分析了一下:1.每篇文章都是带着《学习的目的+个人实践+个人理解》编写的,越深入越爽那是夜话,技术是越深入越细心谨慎然后越爽,学习不可操之过急,并且必须坚持不懈;2.时间,感觉自己在追逐时间,有的时候在偷点懒。努力到感动自己,拼搏到无能为力不是我的初衷,我也非常讨厌这句话,我的设想是照顾家庭之外的时间坚持不懈完成自己的理想,但是有的时候偷了懒,所以心里不爽利。 前言 http(s)涉及安全的目的肯定是防信息泄漏,防信息篡改并被冒充,本篇文章主要针对http以及https分开讨
高版本Android6.0抓包无效_添加系统级用户证书无作用
HDHunter的专栏
04-11 3943
      最近,公司QC在App测试抓包中,一直反应的一个问题,就是高版本的android手机在进行线上环境的抓包时,无法查看https的内容体。有需求,就要去解决,对吧。这个问题一个是线上环境是Https的,另一个android手机的版本查明是android6.0手机,还有一个信息就是QC使用的抓包工具,为主流的fiddler或者Charles。        解析一下抓包工具,如果没有什么特...
抓不到包别慌,这5种情况我们踩过坑也解决过(多工具组合经验总结)
最新发布
2501_91591841的博客
06-05 798
每一次“抓不到包”的经历,都是调试体系不完整的一次暴露。Charles 用于开发期模拟器;mitmproxy 用于测试期异常构造;Wireshark 用于底层诊断;Sniffmaster 用于真机封装场景,还原看不见的真实包体;请求行为是否能被还原验证。
Android7.0以上无法抓包问题解决
Jack_Chen3的废柴人生
06-02 3210
Android7.0 以上的设备中,使用charles无法抓取https的请求包。 Android7.0+的版本新增了证书验证,即app内不再像原来一样默认信任用户的证书。
安卓7无法抓包问题解决方案!!!
文佳铭的博客
12-20 936
创建一个txt文本,把上图中的-----BEGIN CERTIFICATE-----到结尾全部复制到txt,保存txt后,图片重命名,以我上面图为例,txt改成0的后缀:12e3e547.0。然后电脑下载MT文件管理器,必须root权限(默认已root),打开mt管理器root授权后重新打开此软件。右边手机的目录在:/system/etc/security/cacerts/在Charles里面下载.pem文件,这里我不过多描述了。pem证书转.cer证书。cer证书转.pem证书。模拟器我用的夜神模拟器。
Android7.0以上系统无法抓包问题
学习那点事儿的专栏
08-18 3597
相信这个问题很多人都遇到过Android7.0以上系统无法抓包的问题,由于在测试过程中对分析定位问题很不方便,所以就找了解决的办法让公司的开发童鞋改了改(毕竟我不能改开发代码,要是可以的话我就......),成功之后,就让开发写了一篇总结文章出来哈哈哈,所谓前人种树后人乘凉嘛~~以下就是解决办法,这里要特别提醒一下:测试环境可以这样做,线上的时候记得去掉哦!!!毕竟有关安全问题。 遇到的问题:Android6.0及以下系统可以抓包,而Android7.0及以上系统不能抓包 原因:Android7..
Android 7.0+抓包https突破ssl-pinning方案抓包插件.zip
03-17
Android 7.0+ 抓包https方案,突破ssl-pinning 使用方法:https://blog.csdn.net/u014644574/article/details/104930877
Android7.0之后不能抓包--终极解决方案
qq_30946453的博客
01-17 8243
当升级targetSdkVersion 到 28 后发现在 Android 7.0 以上机型不能抓包了。上网搜了一下有很多解决方案,但都有弊端,最后参考墙外的一篇文章找到了一个最优解决方案 方案一: 1.添加res/xml/network_security_config.xml <?xml version="1.0" encoding="utf-8"?> <network-s...
android 7.0之后抓包unknown解决方法
咩咩咩咩咩的博客
10-10 2526
使用抓包软件(以 Charles 为例)抓取APP的 https 请求时,出现unknown Client SSL handshake failed: An unknown issue occurred processing the certificate (certificate_unknown) 1、Charles安装证书 3.10之前的,需要去http://www.charlesproxy.com/ssl.zip 下载 CA 证书文件,然后双击 .crt 文件,选择「总是信任」按钮(如下图),在钥匙串
第二十七:Fiddler抓包-抓取Android7.0以上的Https包(二)-夜神模拟器+openssl
欢迎来到本博客!
10-14 1291
【代码】第二十七:Fiddler抓包-抓取Android7.0以上的Https包(二)-夜神模拟器+openssl。
Android7.0 和 Charles 的抓包 出现无法抓包unknown和证书无效
热门推荐
BrodyWu
07-25 6万+
Android7.0 和 Charles 的抓包关于android手机在mac版charles上抓不到包这个问题困扰了很久,查阅了很多资料,发现是android7.0系统安全策略问题。Charles抓包正常流程1.手机上配置证书 点击后:直接在手机浏览器输入: chls.pro/ssl ps:最好用UC浏览器 华为自带浏览器会下载一个pem文件,会直接在手机无法安装2.在电脑上保存加密文件
andorid 高版本无法抓包
qq_33285313的博客
07-13 730
配置文件:res/xml/network_security_config.xml <network-security-config> <base-config cleartextTrafficPermitted="true"> <trust-anchors> <certificates src="system" overridePins="true" /> <certifi.
安卓APP无法抓包解决方案(可能是你需要的)
03-15 3961
用charles或fiddler抓app包的https接口必须要安装ca证书,才能正常抓包,安卓7之前把ca证书安装到用户证书下即可,但安卓7以上只有系统级证书才能被信任,所以为了能正常抓包,需要把ca证书安装到系统证书下,所以本解决方案是分享如何将Fiddler证书安装在系统级证书下。
Android 7.0以上抓包失效
SOLO的博客
07-22 771
Android 7.0以上的系统抓包的时候,如果一段时间不用。关闭了抓包软件,而没有关闭代理。手机检查到通过代理无法访问网络。会让设置的代理失效,但是代理的设置信息不会改变。所有的请求都不会再走代理。这个时候打开抓包软件也没办法抓包。如果还想抓包,需要把代理设置为无,再设置成自己的代理。这个现象在小米和华为手机上都有。应该是Android系统的优化。 ...
android 某些app无法抓包问题
hustlwz的博客
02-25 7042
原因之一:使用了AsyncHttpClient 1.49以上版本可能会造成此问题,把依赖版本改成1.43即可。
接口测试之抓包实战解决 Android 高版本无法抓取 https
公众号已改名为-程序员阿沐
10-28 1420
接口测试之抓包实战解决 Android 高版本无法抓取 https
Android 7.0+ 突破SSL-Pinning抓包技术教程
**Android 7.0+抓包https突破ssl-pinning方案抓包插件.zip** 从标题中我们可以得知,此文件是一个压缩包,包含了用于在Android 7.0及以上版本上进行HTTPS抓包的工具。抓包通常用于网络安全和应用开发领域,以便分析...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值