Android中7.0及以上手机无法使用Charles抓取https数据的解决方法

最新推荐文章于 2025-07-13 18:20:21 发布
最新推荐文章于 2025-07-13 18:20:21 发布
阅读量4.4k 收藏 6
点赞数 1
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/shihuiyun/article/details/88597163
本文详细介绍了如何在Android 7.0及以上版本中解决Charles抓包工具无法查看HTTPS接口数据的问题。通过调整应用配置,实现默认信任所有证书,使测试过程更加顺畅。

最近,测试小哥哥提出公司的部分7.0以上的测试机无法进行Charles抓包查看https的接口数据。

通过一波的查阅资料过后发现:android7.0+的版本新增了证书验证,https的安全证书手机端和电脑端都必须安装,这个是前提;又由于android手机多厂商系统定制的问题,可能有部分手机确实无法抓包,这里,对于抓包的问题上,我们在给测试打包的时候要对我们的项目进行添加设置: 默认信任所有证书。

这个操作其实是比较敏感的,线上不能带上这个配置;下面来说一下相关配置项:

1.在res-xml目录中创建一个名为 “network_security_config.xml”的文件夹:并且附上如下内容:

<network-security-config>
    <base-config cleartextTrafficPermitted="true">
        <trust-anchors>
            <certificates src="system" overridePins="true" />
            <certificates src="user" overridePins="true" />
        </trust-anchors>
    </base-config>
</network-security-config>



2.在AndroidManifest里的<application>标签中,添加代码:

android:networkSecurityConfig="@xml/network_security_config"

修改完毕后,重新运行项目,在抓包的手机上配置好代理,就可以进行https的抓包了。

特此记录一下

WheatHusks
关注
[Android] 7.0以上Android手机连接Charles无法抓取HTTPS请求的坑
Haocxx的博客
04-10 8095
配置Charles抓取HTTPS方法就不说了,网上一搜一大堆,无非是配置下证书,打开下SSL代理连接。最近业务开发需要抓取HTTPS请求,按照网上的教程在自己的华为P9(Android O)上一顿配置diao用没有,然而同组小哥的乐视就可以,一顿查之后发现是Android N之后证书信任的问题。 从Android Nougat(7.0)开始,谷歌改变了网络安全策略。 自签的CA证书将...
Android7.0 以上Charles抓取HTTPS解决方法
weixin_45697761的博客
04-20 951
Android7.0 以上Charles抓取HTTPS解决方法 经过俺多天的努力,终于找到了Charles抓取HTTPS接口的解决方法 下载VritualXposed apk包安装到android手机 链接:https://pan.baidu.com/s/1reFsjoHdXETHp6zo78Deow 提取码:suns 下载JustTrustMe apk包安装到android手机 链接:https://pan.baidu.com/s/1reFsjoHdXETHp6zo78Deow 提取码:suns 安装完
关于安卓7.0版本以上charles无法抓取https包的问题解决办法
lognic10的专栏
10-22 3895
结论:由于安卓7.0后,用户安装的证书不被信任,导致无法使用charles等抓包工具对https的请求包进行正常的解析,所以直接用安卓7.0以下的手机来进行抓包,或者最简单的就是用模拟器! 前言 解决这个问题比较复杂,需要花费大量时间来解决这个问题,如果没有耐心是不能成功的.可以说这里解决的每一步都有坑 问题描述 在安卓7.0及以上的版本,即使安装了charles证书,也会导致抓取https包失败 如图https包出现unknow报错 为什么这样 Android6.0网络默认...
fiddler/charles https配置完毕依然无法抓取APP https请求的解决办法
程序员小杨哥的博客
07-13 551
用正式的APP抓包,折磨了几个小时,发现始终抓不了https请求,即使安装了证书也不行,到底是什么原因?
安卓手机使用Fiddler和Charles无法抓到https协议的请求解决办法
树新风的博客
01-28 4169
Android7.0 之后默认不信任用户添加到系统的CA证书,即使你的安卓手机上安装了抓包工具生成的证书文件,安卓系统对这个证书也是不信任的,这就是导致无法抓到https协议请求的原因。 解决方案一: 最简单的办法就是换手机,换个iPhone手机(土豪请随意),或者换个安卓7.0系统以下版本的安卓手机解决方案二: 此方法需要手机获得root权限 将抓包软件的证书安装成系统证书 系统证书目录:/...
Charles 无法抓取 Android 7 及以上手机 HTTPS 协议的深度解析与解决方案
myting的博客
07-01 1013
本文针对Android 7及以上系统使用Charles抓取HTTPS流量失败的问题进行了深入分析。核心原因在于Android 7+引入的网络安全配置机制默认不信任用户CA证书。文章对比了Android 7-9系统的安全策略差异,重点指出Android 9进一步强化了HTTPS限制。解决方案方面,建议开发者通过配置network_security_config.xml文件,添加用户证书信任项,并在AndroidManifest中引用该配置。同时强调
(已失效)微信7.0 以后 不能抓取 https数据了(安卓手机安装 charles证书正确姿势)
palmer_kai的博客
08-30 9181
微信7.0后如何使用charles抓取 https数据概要preface如何抓取 https 包1. charles 配置1.1 (可忽略) charles 抓取 http 包,但是 https 页面不能正常加载2. 安卓手机安装 charles 证书2.1 小米手机 安装 charles certificate2.1.1 下载 并安装 UC 浏览器2.1.2 设置 安卓手机的 wifi 代理...
Charles抓安卓7.0及以上的https(windows)
Instinctty的博客
08-02 906
Charles抓安卓7.0及以上的https
Android 7.0以上charles无法抓取部分https包问题
jie_0754的博客
02-20 1430
AndroidManifest.xml文件的中添加android:networkSecurityConfig=“@xml/network_security_config”在res文件夹中创建xml文件夹保存配置文件,创建network_security_config.xml。手机通过访问chls.pro/ssl下载.pem证书,如无法安装,在文件管理器中将后缀名改为.crt。network_security_config.xml内容。以上基本配置结束后,看下代码。
Android 7.0以上的系统如何抓取HTTPS
简言
10-16 1741
Android 7.0 以上的操作系统,大部分机型,如红米note、华为荣耀等按照老的方法设置了代理之后,依然无法抓包,并且部分手机比如小米上安装Charles证书会报错,这是因为Android系统做了安全限制,那么需要怎么解决呢? 先解决Android系统的安全限制 不解决的话Charles会报错:Client SSL handshake failed: An unknown issu...
小米手机无法通过Charles抓取Https数据怎么办?https数据一直显示unknown
队长小楠的博客
07-30 9270
当你发现这个问题的时候,就不要再费力去设置charles以及换各种姿势去装证书了,这些都是徒劳的,因为从Android 7.0开始系统默认不信任用户证书,因此即时你安装成功,证书对APP来说也是无效的。 下附解决方案(需要Root): https://blog.csdn.net/xiaocszn/article/details/86472494(小米手机如何安装magisk) https://ww...
Charles信任证书后依然无法抓包的解决方案
sinat_32501475的博客
08-31 9861
Charles信任证书后依然无法抓包的解决方案
Charles 代理使用过程中手机无法连网或无法捕捉到手机接口请求情况
cdyaner2016的博客
12-19 1343
点击help->SSL Proxying->Install Charles Root Certificate,打开证书管理器。在charles使用过程中,偶尔会出现代理无法上网的情况,且chrome也无法访问网页,但是微信和qq等工具都正常连网。可能存在设置代理后,app无法通过chls.pro/ssl下载证书的情况,此时可以通过。1、charles证书过期后,需要重新下载更替chrome中的证书。将chrome的代理打开-chrome设置-代理。2、将app端的证书也重新下载更新,并信任证书。
解决安卓手机无法使用Charles抓包
zxz1806885030的博客
03-24 8168
Charles抓包
Charles4.6.2版本手机抓包设置,抓包失败的解决方法详解
zaq977684的博客
01-20 2万+
Charles的菜单栏选择“Proxy”->“Proxy Settings”,填入代理端口8888(⚠️这个端口不一定填写8888,也可以写别的端口),☑️上“Enable transparent HTTP proxying”第一步就完成了。如下图:如果端口设置成8888,当手机连接代理时填写的端口要跟该设置的端口一样。
已经安装了根证书,charles还是无法抓取HTTPS
weixin_44313102的博客
01-29 4345
已经安装了根证书,charles还是无法抓取HTTPS。 Proxy-> SSL Proxying Settings。 在窗口中选择SSL Proxying选项卡,左侧include下Add,在EditLocation中输入对应信息: Host: * Port: 443 然后点击OK。可以看到*:443已经被添加到include列中,确保该项已经勾选。 再次点击OK。 问题解决...
解决手机安装Charles证书后,https抓取的请求依然为unknown
mxc1658的博客
10-19 3499
手机安装Charles证书后,https抓取的请求依然为unknown 1.选中“启动SSL代理” 2.点击“添加”: 主机:* 端口:443 如下图: 3.再次点击“添加”: 主机:* 端口:* 添加完如下图,点击“确定”即可 ...
charles 手机安装证书 chls.pro/ssl 无法打开或者无法下载文件已解决
热门推荐
菜鸟学习成功之路
11-13 16万+
大家用charles的时候肯定会需要抓去https数据,就需要在电脑和手机上安装证书.电脑安装完成之后就该手机了 复制这个域名 chls.pro/ssl 切记要复制 因为我之前一直都是自己手动输入一直不能下载文件 放到safari 浏览器或者第三方浏览器,微信无效,百度搜索无效 打开之后会提示已下载,请到设置中安装 4.进去之后直接安装即可IOS10.3 以上去 设置->通用->...
Charles抓包工具证书的设置(抓HTTPS数据包)&SSL证书一年后过期解决办法
阿里大叔说测试的博客
03-21 1286
1、打开charles——Help——SSL Proxying——Install Charles Root Certificate2、点击安装证书——再选择本地计算机——点击下一步;3、勾选 将所有的证书都放入下列存储——点击浏览——在选择 受信任的根证书颁发机构受信任的发布者(两个都要导入一次,可重复上面的步骤),点击下一步,在点击完成即可;4、在internet选项——内容——证书——查看Tab页 受信任的根证书颁发机构和受信任的发布者 下的charles证书;
charleshttps数据
最新发布
07-23
使用 Charles 抓取 HTTPS 数据时,需要进行一系列配置来启用 SSL 代理功能,使得 Charles 能够作为中间人解密 HTTPS 流量。以下是详细的配置方法: 1. **安装 Charles 的 CA 证书** 在抓取 HTTPS 数据之前,必须安装 Charles 的根证书,这样才能进行中间人解密。可以通过 Charles 的菜单栏选择 `Help` → `SSL Proxying` → `Install Charles Root Certificate` 来安装证书。安装后,系统会提示信任该证书,确保选择始终信任[^1]。 2. **启用 SSL 代理设置** 打开 Charles,点击顶部菜单栏的 `Proxy` → `SSL Proxying Settings`。在弹出的窗口中,点击 `Add` 按钮,输入 Host 为 `*`,Port 为 `443`,然后点击 `OK`。这样可以启用对所有 HTTPS 网站的代理。最后重启 Charles 以确保设置生效[^3]。 3. **配置设备代理** 如果要抓取移动设备上的 HTTPS 流量,确保设备与运行 Charles 的电脑处于同一局域网中。然后在设备的 Wi-Fi 设置中配置代理,输入运行 Charles 的电脑的 IP 地址和端口号(默认为 8888)。此外,可以在 Charles 的 `Help` → `SSL Proxying` → `Install Charles Root Certificate on a Mobile Device or Remote Browser` 页面查看推荐的 IP 地址,若显示的是无线网络 IP 地址,建议关闭无线网络以避免冲突[^2]。 4. **处理 Android 7.0 及以上版本的信任问题** Android 7.0 及以上系统默认不再信任用户安装的证书,因此需要使用 VirtualXposed 工具配合 JustTrustMe 插件来绕过证书验证。在 VirtualXposed 中添加需要抓包的应用,并启用 JustTrustMe 插件,重启后即可正常抓取 HTTPS 流量[^4]。 5. **开始抓包** 配置完成后,启动 Charles 并打开需要抓包的应用。Charles 会自动记录所有 HTTP/HTTPS 请求。对于 HTTPS 请求,如果配置正确,Charles 会显示解密后的明文数据;否则会显示为加密状态,此时需要检查证书安装和 SSL 代理设置是否正确[^1]。 ```python # 示例代码:模拟 HTTPS 请求抓包数据结构 class HTTPSPacket: def __init__(self, host, path, method, headers, body): self.host = host self.path = path self.method = method self.headers = headers self.body = body def display(self): print(f"Host: {self.host}") print(f"Path: {self.path}") print(f"Method: {self.method}") print("Headers:") for key, value in self.headers.items(): print(f" {key}: {value}") print(f"Body: {self.body}") # 模拟一个 HTTPS 请求 packet = HTTPSPacket( host="example.com", path="/api/data", method="GET", headers={"User-Agent": "Charles", "Accept": "application/json"}, body="" ) packet.display() ```
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值