微信升级7.0版本后Android7.0以上系统无法抓小程序HTTP请求的解决方案

微信7.0版本HTTPS抓包问题
微信7.0版本升级后,Android7.0以上系统设备在未root及证书信任的情况下,无法抓取小程序HTTPS请求。本文提供三种解决方案:回退微信版本、root设备并信任证书、或使用iOS设备。

问题背景:

19年1月后,微信强制更新7.0版本,测试时发现Android7.0以上系统的设备无法抓取小程序的HTTPS请求,在设备安装代理证书后,均报这个错误:

image2019-1-7 16:52:11.png

问题原因:

(1)Android7.0以上系统是默认不信任用户自定义安装的个人证书的,需要root设备然后把证书设置为系统证书,才信任生效,才能抓取所有的HTTPS请求。对于对HTTPS证书强制校验的应用(如脉脉、微博),是无法抓取到HTTPS请求的。

(2)在微信7.0版本之前,小程序对设备的代理证书无做校验处理,故只在设备安装代理证书,即使代理证书未信任为系统证书,也能抓取到HTTPS请求。而7.0版本之后,小程序增加了代理证书的校验,所有未被信任的证书,均无法通过验证,所以,就出现了以上问题。

问题解决:

(1)第一种解决方案:测试设备回退为微信7.0以下版本,如v6.7.3、v6.6.5等。

(2)第二种解决方案:对Android7.0以上系统进行root操作,获取管理员权限,然后把代理证书(如fiddler、charles)改为系统证书即可。参考https://blog.youkuaiyun.com/u012123511/article/details/86526512

(3)第三种解决方案:使用IOS10以上苹果设备进行抓包,因为IOS系统可以一键信任证书,方便快捷。

评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值