升级targetSdkVersion到28后,在Android 7.0及以上设备抓包遇到困难。本文介绍了四种方案,包括添加network_security_config.xml、使用Charles或Fiddler证书等,最终提供了一个通过自签名证书实现安全抓包的方法,详细步骤包括生成和替换证书,确保只允许特定证书抓取App数据。
当升级targetSdkVersion 到 28 后发现在 Android 7.0 以上机型不能抓包了。上网搜了一下有很多解决方案,但都有弊端,最后参考墙外的一篇文章找到了一个最优解决方案
方案一:
1.添加res/xml/network_security_config.xml
<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
<base-config cleartextTrafficPermitted="true">
<certificates src="system"/>
<certificates src="user"/>
</base-config>
</network-security-config>
2.在AndroidManifest.xml中加入上面的配置
<application
android:networkSecurityConfig="@xml/network_security_config"
>
</application>
这样就可以抓包了,但是,这种方案和之前一样,所有人都可以抓取你家App的数据
方案二:
1.和方案1一样,添加res/xml/network_security_config.xml,但是里面的配置不一样
<?xml version="
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
