Android7.0以上使用Charles抓包Https

最新推荐文章于 2025-04-17 18:45:28 发布
转载 最新推荐文章于 2025-04-17 18:45:28 发布 · 1.8k 阅读 · 4 ·
CC 4.0 BY-SA版权
原文链接:https://juejin.im/post/5c611302f265da2ddc3c5622
文章标签:

#移动开发 #java #shell

本文详细介绍了在Android 7及以后版本中遇到的HTTPS抓包问题及其解决方案。由于Google更改了安全策略,用户添加的CA证书无法再用于安全连接,导致Charles等工具抓包失败。文中提供了两种解决方法:一是仅限于抓取自身APP的包,二是通过Root设备并将Charles证书安装为系统证书,实现全面抓包。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

遇到的问题

由于Android7以后google更改了安全策略,用户添加的CA证书不能再用于安全连接,意思就是你自己安装的Charles的证书也没有卵用了。当我们抓HTTPS的包时候会出现下面的问题

设备上伴随会出现下面的log 

2019-02-11 14:27:12.232 8913-8954/? W/System.err: javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.
2019-02-11 14:27:12.232 8913-8954/? W/System.err:     at com.android.org.conscrypt.OpenSSLSocketImpl.startHandshake(OpenSSLSocketImpl.java:361)
2019-02-11 14:27:12.232 8913-8954/? W/System.err:     at com.android.okhttp.Connection.connectTls(Connection.java:235)
2019-02-11 14:27:12.232 8913-8954/? W/System.err:     at com.android.okhttp.Connection.connectSocket(Connection.java:199)
2019-02-11 14:27:12.233 8913-8954/? W/System.err:     at com.android.okhttp.Connection.connect(Connection.java:172)
2019-02-11 14:27:12.233 8913-8954/? W/System.err:     at com.android.okhttp.Connection.connectAndSetOwner(Connection.java:367)
2019-02-11 14:27:12.233 8913-8954/? W/System.err:     at com.android.okhttp.OkHttpClient$1.connectAndSetOwner(OkHttpClient.java:130)
2019-02-11 14:27:12.233 8913-8954/? W/System.err:     at com.android.okhttp.internal.http.HttpEngine.connect(HttpEngine.java:329)
2019-02-11 14:27:12.233 8913-8954/? W/System.err:     at com.android.okhttp.internal.http.HttpEngine.sendRequest(HttpEngine.java:246)
2019-02-11 14:27:12.233 8913-8954/? W/System.err:     at com.android.okhttp.internal.huc.HttpURLConnectionImpl.execute(HttpURLConnectionImpl.java:457)
2019-02-11 14:27:12.233 8913-8954/? W/System.err:     at com.android.okhttp.internal.huc.HttpURLConnectionImpl.connect(HttpURLConnectionImpl.java:126)
2019-02-11 14:27:12.233 8913-8954/? W/System.err:     at com.android.okhttp.internal.huc.DelegatingHttpsURLConnection.connect(DelegatingHttpsURLConnection.java:89)
2019-02-11 14:27:12.233 8913-8954/? W/System.err:     at com.android.okhttp.internal.huc.HttpsURLConnectionImpl.connect(HttpsURLConnectionImpl.java)
2019-02-11 14:27:12.233 8913-8954/? W/System.err:     at com.example.android.sdk.http.HttpRequest.execute(HttpRequest.java:73)
2019-02-11 14:27:12.233 8913-8954/? W/System.err:     at com.example.android.sdk.http.HttpRequest$1.run(HttpRequest.java:110)
2019-02-11 14:27:12.233 8913-8954/? W/System.err:     at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1133)
2019-02-11 14:27:12.233 8913-8954/? W/System.err:     at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:607)
2019-02-11 14:27:12.233 8913-8954/? W/System.err:     at java.lang.Thread.run(Thread.java:761)
2019-02-11 14:27:12.235 8913-8954/? W/System.err: Caused by: java.security.cert.CertificateException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.
2019-02-11 14:27:12.235 8913-8954/? W/System.err:     at com.android.org.conscrypt.TrustManagerImpl.verifyChain(TrustManagerImpl.java:563)
2019-02-11 14:27:12.235 8913-8954/? W/System.err:     at com.android.org.conscrypt.TrustManagerImpl.checkTrustedRecursive(TrustManagerImpl.java:444)
2019-02-11 14:27:12.235 8913-8954/? W/System.err:     at com.android.org.conscrypt.TrustManagerImpl.checkTrustedRecursive(TrustManagerImpl.java:508)
2019-02-11 14:27:12.235 8913-8954/? W/System.err:     at com.android.org.conscrypt.TrustManagerImpl.checkTrusted(TrustManagerImpl.java:401)
2019-02-11 14:27:12.235 8913-8954/? W/System.err:     at com.android.org.conscrypt.TrustManagerImpl.checkTrusted(TrustManagerImpl.java:375)
2019-02-11 14:27:12.235 8913-8954/? W/System.err:     at com.android.org.conscrypt.TrustManagerImpl.getTrustedChainForServer(TrustManagerImpl.java:304)
2019-02-11 14:27:12.235 8913-8954/? W/System.err:     at android.security.net.config.NetworkSecurityTrustManager.checkServerTrusted(NetworkSecurityTrustManager.java:94)
2019-02-11 14:27:12.235 8913-8954/? W/System.err:     at android.security.net.config.RootTrustManager.checkServerTrusted(RootTrustManager.java:88)
2019-02-11 14:27:12.236 8913-8954/? W/System.err:     at com.android.org.conscrypt.Platform.checkServerTrusted(Platform.java:178)
2019-02-11 14:27:12.236 8913-8954/? W/System.err:     at com.android.org.conscrypt.OpenSSLSocketImpl.verifyCertificateChain(OpenSSLSocketImpl.java:596)
2019-02-11 14:27:12.236 8913-8954/? W/System.err:     at com.android.org.conscrypt.NativeCrypto.SSL_do_handshake(Native Method)
2019-02-11 14:27:12.236 8913-8954/? W/System.err:     at com.android.org.conscrypt.OpenSSLSocketImpl.startHandshake(OpenSSLSocketImpl.java:357)
2019-02-11 14:27:12.236 8913-8954/? W/System.err: 	... 16 more
2019-02-11 14:27:12.236 8913-8954/? W/System.err: Caused by: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.
2019-02-11 14:27:12.236 8913-8954/? W/System.err: 	... 28 more
复制代码

解决办法一

该方法针对未Root的设备,直接参看Android官方的文档developer.android.com/training/ar… 但是这个办法有个局限就是只能抓取自己APP的包,无法抓取第三方APP,而且操作麻烦。

解决办法二

本文章主要讲的是该方法,一个一劳永逸的方法,就是将Charles的证书安装为系统证书。

1. 确保手机已经Root

至于Root的方法我就不再累述

2. 下载证书

根据Charles的help浏览chls.pro/ssl下载证书,你可以在设备上下载后adb pull到电脑上,也可以直接用电脑浏览器下载。

3. 重命名证书

系统证书在目录/system/etc/security/cacerts/下,我们看到

其中的每个证书的命名规则是 <Certificate_Hash>.<Number>,文件名是一个Hash值,而后缀是一个数字。后缀名的数字是为了防止文件名冲突的,比如如果两个证书算出的Hash值是一样的话,那么一个证书的后缀名数字可以设置成0,而另一个证书的后缀名数字可以设置成1.

我们用下面的命令计算出证书文件的Hash值 openssl x509 -subject_hash_old -in <Certificate_File>

4. 上传证书

我们将重命名好的证书adb push/sdcard/Download,然后将其复制到/system/etc/security/cacerts/文件夹。

如果出现上面问题,那么我们就需要使用 mount -o rw,remount /system命令将system分区挂在为可读写。
还是失败请依次执行下面命名: 

adb root
adb disable-verity
adb reboot
adb remount
adb shell
mount -o rw,remount /system
复制代码

复制好后将文件权限更改为644,并重启设备

5. 验证结果

设置》安全》信任的凭证,我们可以看到

HTTPS抓包我们可以看到

转载于:https://juejin.im/post/5c611302f265da2ddc3c5622

Android网络抓包--Charles
weixin_42277946的博客
04-12 1万+
Android网络抓包--Charles
Android7.0以上Charles抓包及安装证书
wangxiyue0311的博客
11-04 5392
简单使用 1、给电脑安装证书 首先在charles的 Help选项 选择 SSL Proxyings 选项 再选择 Install Charles Root Certificate 选项 2、证书信任 信任后点击证书出现上图为已信任状态(钥匙串中找) 3、配置SSL代理 在charles的 Proxy选项选择SSL Proxy Settings 点add添加需要监视的域名...
使用Charles对自己开发的 App在Android7.0以上的手机的https请求抓包——亲测有效
我的专栏
09-17 2332
移动开发的时候经常要调试接口,如果不能抓包看接口数据,那就太痛苦了。charles抓包,但自从Android7.0以后,对于https就不能抓包。网上查了好多方法,对https请求进行抓包,都不好使。不是显示unkown就是有内容但是乱码。经过多方尝试,终于弄出来了。 如下图: 下面写一下我的配置步骤: 1. 电脑上下载安装charlesAndroid手机配置代理,和电脑同一个wifi。...
Charles安卓7.0以上抓包
qq_42017469的博客
12-21 3241
这里写目录标题Windows安装CharlesCharles设置https抓包功能Windows用Charles抓包设置安卓7以上使用Charles抓包 Windows安装Charles 破解版安装包下载地址:https://fenxiangdayuan.lanzoux.com/ixZxghllc9a 1、下载破解安装包,解压,点击安装 2、点击同意安装协议,选择自己的安装路径,点击下一步 安装 3、安装完成后,进入安装好的Charles文件里,进入lib文件,将原生charles.jar替换成破解包里
android手机安装charles证书实现https抓包
最新发布
weixin_42562785的博客
04-17 3424
2.安装证书到电脑端先:点击Help -> SSL Proxying -> Install Charles Root Certificate -> 安装证书... -> 本地计算机 -> 下一步 -> 直到完成即可。3.打开手机浏览器,输入地址:chls.pro/ssl 下载证书,下载完成后点击安装证书,不过安卓机目前很多网页都无法加载下载,可以将电脑的Charles证书下载下来安装在手机上。4.电脑端弹框提示授权,点击授权后手机操作就能被Charles抓取到。设置-->CA证书-->安装证书。
Android手机如何用Charles抓包HTTPS接口
Gamin
11-22 6457
Charles的安装和使用,这里就不重复介绍了,之前有介绍。本文重点介绍在Android手机上如何配置抓包环境。
Charles安卓7.0及以上的https(windows)
Instinctty的博客
08-02 881
Charles安卓7.0及以上的https
安卓7.0+版本Charleshttps显示unknown
qq_27879651的博客
09-07 757
安卓7.0+版本Charles抓包unknown 1. 自定义可信 CA https://developer.android.com/training/articles/security-config 2. root手机 将用户CA添加到系统 https://sorayama.me/blog/2020-08-12-pixel3%E7%94%A8charles%E6%8A%93%E5%8C%85%E4%BB%A5%E5%8F%8Aroot/ ...
Android 7.0以上的系统如何抓取HTTPS
简言
10-16 1728
Android 7.0 以上的操作系统,大部分机型,如红米note、华为荣耀等按照老的方法设置了代理之后,依然无法抓包,并且部分手机比如小米上安装Charles证书会报错,这是因为Android系统做了安全限制,那么需要怎么解决呢? 先解决Android系统的安全限制 不解决的话Charles会报错:Client SSL handshake failed: An unknown issu...
Android 7.0以上Charles花瓶Https抓包简述
一心丹道的博客
07-10 4025
Android 7.0以上Charles花瓶抓包简述 1.Android端代码: 1)res文件夹新建xml,network_security_config.xml <network-security-config> <debug-overrides> <trust-anchors> <certificates src...
Charles抓包步骤详解
09-04
Charles抓包步骤详解,附带破解版jar包。Charles抓包步骤详解 ● 安装软件 ① 下载Charles安装包并安装 下载地址:https://pan.baidu.com/s/1o82YapW 密码:x2mi 安装:根据提示一直next即可完成安装 ② 破解软件 下载破解文件放入安装目录的lib中(我的目录为D:\Charles\lib),替换掉原来的文件(粘贴文件时保证Charles软件关闭,否则无法操作)。 破解文件我会放入邮件附件中,根据需要自行下载。
Android7.0Charles抓包 出现无法抓包unknown和证书无效
热门推荐
BrodyWu
07-25 6万+
Android7.0Charles抓包关于android手机在mac版charles上抓不到包这个问题困扰了很久,查阅了很多资料,发现是android7.0系统安全策略问题。Charles抓包正常流程1.在手机上配置证书 点击后:直接在手机浏览器输入: chls.pro/ssl ps:最好用UC浏览器 华为自带浏览器会下载一个pem文件,会直接在手机上无法安装2.在电脑上保存加密文件
android7.0 Charles抓包
HelloMagina的博客
05-09 1152
转载2篇针对android7.0以上手机抓包的方法。 前提是手机root过。 1、Charles安装及配置 文章链接:https://www.cnblogs.com/pengyunjing/p/9158009.html 2、证书安装。进行第一步后,http请求能抓到,但是https无法抓到。 文章链接:https://gaojiajun.cn/2018/08/charles-notTrust-in...
fiddler抓包时APP提示Trust anchor for certification path not found原因及解决方法
qq_42132922的博客
04-22 8878
fiddler抓app的https包的步骤: 1、fiddler确保以下内容已勾选:(勾选后fiddler重启一下) 2、cmd打开命令行,windows系统输入ipconfig查fiddler所在的计算机的ip,我的ip是192.168.8.164,端口号默认是8888,如上图。 3、打开android设备的“设置”->“WLAN”,找到你要连接的网络,在上面长按,然后选择“修改网络”,弹出网络设置对话框,然后勾选“显示高级选项”,进行以下设置,点击保存 4、打开浏览器,输入ht
Android 7.1 以上机型Charles抓包解决办法
xiexiangyu92的博客
11-06 2万+
Android7.0Charles抓包 关于android手机在mac版charles上抓不到包这个问题困扰了很久,查阅了很多资料,发现是android7.0系统安全策略问题。 官方传送门:https://developer.android.google.cn/training/articles/security-config.html#manifest Charles
android 7.0以上charles https抓包
nobody
04-23 1万+
由于Android7.0之后新版本系统的安全限制,证书必须安装到系统证书目录下:/system/etc/security/cacerts, 之前的安装的证书的步骤可能会抓包产生下图问题: Android7.0 之后默认不信任用户添加到系统的CA证书,按之前的步骤即使你在手机上安装了抓包工具的证书也无法抓取 https 请求,但是苹果系统目前还是可以安装的。 操作步骤: 1、系统首...
Android中进行https请求信任证书问题(效率解决,小白适用)
我鱼的博客
01-19 1万+
前言 Volley 框架信任所有https证书 基于Okhttpclient信任https所有证书 前言 在Android开发项目中难免要进行https请求,如果你也遇到这样的问题,那么我想这片博客能对你有些帮助。 java.security.cert.CertPathValidatorException: Trust anchor for certification path not fou
Android:使用HttpURLConnection进行网络请求时SocketException问题
Monstar_ViCtory的博客
04-17 2687
使用HttpURLConnection进行网络请求时,通常用法如下: //创建URL对象 URL url = new URL("https://www.baidu.com"); // 根据url 发送 http的请求 HttpURLConnection conn = (HttpURLConnection) url.openConnection(); // 设置请求的方式 conn.setReque...
Https报错java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.
zww986736788的博客
11-03 1万+
感谢各位博主,前车之鉴,厚积薄发
charles 安卓7.0以上 抓包 失败
07-24
当您在尝试对运行安卓7.0及以上版本的设备进行抓包操作时遇到失败的情况,这通常涉及到几个可能的问题: 1. **权限限制**:安卓系统对于应用的网络访问进行了严格的权限控制。为了进行网络抓包操作,您的应用程序需要获取特定的权限。如果应用程序未在AndroidManifest.xml文件中声明必要的权限,或是用户拒绝了相应的权限请求,那么抓包功能将无法正常工作。 - 需要在`<manifest>`标签内添加`<uses-permission>`元素,例如: ```xml <uses-permission android:name="android.permission.ACCESS_NETWORK_STATE" /> <uses-permission android:name="android.permission.CHANGE_WIFI_STATE" /> <uses-permission android:name="android.permission.WIFI_DEBUGGING" /> ``` - 用户在安装应用时,可能会看到一个弹出窗口提示关于获取某些权限的必要性,并询问是否允许。确保用户正确地授予了所有必需的权限。 2. **开发者工具限制**:部分开发者工具可能受限于操作系统或安全策略。例如,某些工具可能无法通过标准API直接访问网络数据流,而需要使用特殊的方法或绕过常规机制,如使用root权限或其他非官方手段。然而,在安卓上,这样做可能存在风险并违反隐私政策。 3. **防火墙规则**:设备上可能已经配置了防火墙规则,阻止了特定应用的网络通信。检查防火墙设置,确认是否存在针对您的应用的禁止规则。 4. **应用自身限制**:有时,问题可能出现在应用本身的实现上。比如,代码中有错误、逻辑漏洞,或者是资源加载、初始化不当等导致应用无法正常获取网络数据。仔细审查应用的网络访问代码,查找可能的异常处理不足或资源管理问题。 5. **兼容性和稳定性**:安卓7.0引入了一些新的安全特性,可能导致一些较旧的应用或库无法完全兼容。确保使用的依赖库和框架都支持最新的安全规范。 解决上述问题的一般步骤包括: - 确认应用已正确声明所需权限并在设备上获得授权。 - 检查网络访问相关的代码,确保没有逻辑错误或资源泄漏。 - 使用开发者文档和社区资源验证是否有兼容性或权限方面的更新信息。 - 调试日志和性能监控工具可以帮助定位问题所在。 如果您正在使用的是某个特定的开发者工具或库,可以查阅其官方文档或论坛,寻求更具体的解决方案和最佳实践建议。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值