在安卓7.0+上用charles抓https

最新推荐文章于 2025-04-20 16:58:34 发布
原创 最新推荐文章于 2025-04-20 16:58:34 发布
· 1.6w 阅读 · 28 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了在安卓7.0及以上版本如何处理'Received fatal alert: certificate_unknown'问题,以成功使用Charles抓取HTTPS流量。文章讨论了系统安全策略变化,并提供了解决方案,包括修改应用配置、反编译、运行时hook、安装系统证书以及使用Magisk等方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一说起charles抓https,大家可能要笑我了,这还用得着你教?证书往手机上一装不就行了?

然而事情并没有这么简单,很多时候你会发现,即使你配置正确,在手机上也装好了charles证书,仍然无法抓到https,如下图所示,这是为什么呢?

Charles提示Received fatal alert: certificate_unknown,你还以为是你证书没配正确,折腾半天也找不到正确姿势,其实这都是安卓系统搞的鬼。

话说回来,并不是安卓要搞鬼,而是安卓专门为了防抓包防监听而设置的新的安全策略,详情可以参见这里:https://developer.android.com/training/articles/security-config

简言之,7.0以前,安卓系统默认是选择信任系统证书及用户证书的,我们安装的charles证书就是用户证书,然而到了7.0以后,安卓决定默认不信任用户自己安装的证书了(可能Google觉得用户都是小白,瞎几把装证书,所以一刀切了),所以我们现在即使装了证书系统也不信任,自然也抓不到包了。

有什么办法解决呢?这

最低0.47元/天 解锁文章
Android 7+ 系统 Https 包 unknow 问题解决
Meyu
01-07 1300
在 Android 7.0 以上的手机,使用 Charles 包的时候,https 经常出现 unknow 问题 然后你可能会去设置证书,按照网上的教程设置完后,可能还是不能包,或者 https 的可以,但不能彻底解决。原因是,系统做了限制,各个应用不会使用用户设置的证书。 解决方法 1、使用修改 App 代码的方式,(没试过,但是不大现实,因为我想大多是没有源码的包,所以也无法修改) 2...
Android日常(07)测试 使用Charles进行https带证书接口测试 遇到的问题
ZPCrobot的博客
08-02 712
Android日常(07)测试 使用Charles进行https带证书接口测试 遇到的问题写在前面的话软件版本和配置问题出现的场景处理方式参考链接结束语 写在前面的话 今天测试小姐姐找到我,说之前开发的一个app,在做生产环境下,https接口包测试的时候,遇到了一些问题。这里展示一下异常信息 1.Client SSL handshake failed: An unknown issue occ...
Charles 夜神模拟器安卓7.0 https
wwwwwwaaaaaaaa的博客
07-08 1443
Charles 夜神模拟器安卓7.0 https 包 app
把小黄鸟HttpCanary证书装成系统证书教程
最新发布
gitblog_06710的博客
04-20 605
把小黄鸟HttpCanary证书装成系统证书教程 【下载地址】把小黄鸟HttpCanary证书装成系统证书教程 本教程详细指导如何在安卓7.0以上系统中将小黄鸟HttpCanary证书安装为系统证书,彻底解决第三方证书不被信任的问题。通过解锁Bootloader、刷入第三方Recovery、安装Magisk及其模块等步骤...
HTTPS+Android7.0+Charles
weixin_34008784的博客
09-20 668
本文主要阐述 HTTPS原理和一次SSL/TLS建立的过程 Android7.0HTTPS包问题 Charles包原理 如果有同学没看懂,欢迎吐槽,我再修正! HTTPS协议: Http over SSL/TLS https相比http,是在应用层和传输层之间添加了一个安全层,或者叫SSL/TLS层. SSL/TLS存在的目的就是协商出一个不可能被第三方窃取的对称加密算法 SSL/TLS层...
记录一次安卓app ssl证书绕过
triplexlove的博客
11-25 1810
使用adb push命令将bp证书导入到/sdcard/目录下安装使用magisk并下载安装always trust user certificates模块将用户证书导入系统证书。
AlwaysTrustUserCerts.zip
10-21
安卓android 7.0以上信任证书Magisk模块
安卓7.0+版本Charleshttps显示unknown
qq_27879651的博客
09-07 717
安卓7.0+版本Charles包unknown 1. 自定义可信 CA https://developer.android.com/training/articles/security-config 2. root手机 将用户CA添加到系统 https://sorayama.me/blog/2020-08-12-pixel3%E7%94%A8charles%E6%8A%93%E5%8C%85%E4%BB%A5%E5%8F%8Aroot/ ...
Charles安卓7.0及以上的https(windows)
Instinctty的博客
08-02 748
Charles安卓7.0及以上的https
包证书安装到安卓7.0+手机
晦涩难董先生
05-05 1876
首先理解一下,这个不只是证书到浏览器,而是包证书到安卓7.0+手机上的文章;还有一点区分,在浏览器上装的证书,只是让包工具可以取手机浏览器的包,而不是取手机app上的包;如果你的证书只是简单的在浏览器下进行安装,那么你的手机app是走不了代理网络的;因此,本章也就是继续,进行深一步的前期步骤!
Charles如何安卓版本7.0+数据
qq_39899576的博客
10-12 1133
最近在工作中,遇到了这样一种问题: 线上出了问题,需要包查看数据协助程序进行定位,可是到的数据一直是Unknown,如下图: 当时认为是证书问题,各种重新安装,折腾了几个小时,仍然不能解决,后来百度查到了问题的根本所在 问题来源 当时查了好久,终于找到了问题的来源,线上包是Https协议,但是安卓7.0+版本手机不支持安卓6.0及以前的配置是这样的: <base-config cleartextTrafficPermitted="true"> <trust-
Andriod 9以上安装证书
bluedream21str的博客
01-16 805
高版本安卓无法挂载system目录,想要安装证书是个问题。需要安装movecert模块或者。导入证书后,重启手机即可生效。
Frida安装与使用
weixin_45109047的博客
07-19 9055
注意:当手机CPU只支持arm时需要选用frida-server-14.2.18-android-arm该架构的工具,如果支持arm64则需要用frida-server-14.2.18-android-arm64;objection是一个封装了frida的python库,允许我们用命令行而不是代码脚本来实现一些基本的hook功能,比如监控函数的入参出参,从而减少开发者的代码量。Module.enumerateImportsSync("libc.so") 查看名字为libc.so的so库的导入函数表。
frida安装
JiuWeiYaoHo的博客
11-04 243
【代码】frida安装。
Android 7.0 之后包 unknown 和证书无效的解决方案(无需改代码)
weixin_41508948的博客
08-21 1万+
背景 使用包软件(以 Charles 为例)取APP的 https 请求时,Android和Charles都正确安装了证书却出现包失败,报错: Client SSL handshake failed: An unknown issue occurred processing the certificate (certificate_unknown) 原因 Android7.0 之后默...
【FridaHook整理】Frida安装及Hook安卓常用脚本
热门推荐
杰孑的博客
04-06 3万+
1 概述 在逆向过程中,Frida是非常常用的Hook工具,这个工具在日常使用的过程中,有很多通用方法,这里记录一下,方便查阅,部分函数使用的时候,可能需要稍微修改一下,本文记录是Android的方法,不涉及其他的 主要是搬迁的一下参考文章的片段 Android逆向之旅—Hook神器家族的Frida工具使用详解 Frida官方文档 看雪 Frida官方手册 - JavaScript API(篇一) 看雪 Frida官方手册 - JavaScript API(篇二) Js中几种String Byte转换方法
信任用户证书(CA),实现Android7及以上HTTPS
一碗单炒饭的专栏
09-18 9548
信任用户CA,实现Android7及以上HTTPS包 Android7以后,系统不再信任用户级的证书,只信任系统级的证书,所以我们要让APP信任用户自己的证书。 注:需要源码,或者反编译 没有源码的看这里: 给Android7及以上的手机安装系统级证书,实现Fiddler或者其他程序的HTTPS包 目录信任用户CA,实现Android7及以上HTTPS包准备用户证书授权1. 网络安全配置2. 信任用户CA3. 配置仅于调试的CA参考 准备 APP源码 手机 用户证书授权 1. 网络安全配置
Android 7.0 之后Charles 手机配置证书后仍报: SSLHandshake: Received fatal alert: certificate_unknown
xuwb123xuwb的博客
08-14 1万+
Client SSL handshake failed: An unknown issue occurred processing the certificate (certificate_unknown)  安卓7之后调整了安全策略会导致部分手机包失败,请参考官网方法: https://developer.android.google.cn/training/articles/secu...
Frida的下载与安装
黄聪的笔记本
03-26 1092
2.手机端安装frida-server。
charles安卓7.0以上
04-20
以下是在安卓7.0以上版本上使用Charles进行包的步骤[^1]: 1. 在Windows上安装Charles:首先,您需要在Windows上安装Charles。您可以从Charles官方网站下载并安装Charles。 2. 配置CharlesHTTPS包功能:在Charles中,您需要配置HTTPS包功能,以便能够捕获和查看HTTPS请求和响应。以下是配置HTTPS包功能的步骤: - 打开Charles并导航到“Proxy”菜单,然后选择“SSL Proxying Settings”。 - 在“SSL Proxying”选项卡中,单击“Add”按钮。 - 在“Location”字段中,输入要取的域名或URL的模式。例如,如果您想取所有的HTTPS请求和响应,可以输入“*”。 - 单击“OK”保存设置。 3. 安装Charles证书:为了能够捕获和解密HTTPS流量,您需要在安卓设备上安装Charles证书。以下是安装Charles证书的步骤: - 在安卓设备上打开浏览器,并访问http://chls.pro/ssl。 - 下载并安装Charles证书。 - 在安卓设备的设置中,导航到“安全性和隐私”或“安全”选项。 - 选择“凭据存储”或“受信任的凭据”。 - 选择“安装从存储设备安装的凭据”。 - 选择下载的Charles证书文件并安装。 4. 配置安卓设备的代理:为了将安卓设备的流量导向Charles,您需要配置设备的代理设置。以下是配置代理设置的步骤: - 在安卓设备的设置中,导航到“Wi-Fi”或“网络和互联网”选项。 - 长按您当前连接的Wi-Fi网络,并选择“修改网络”或“网络设置”。 - 在高级选项中,选择“代理”。 - 选择“手动”代理设置。 - 输入您计算机的IP地址和Charles的代理端口(默认为8888)。 - 保存设置并重新连接Wi-Fi网络。 5. 使用Charles进行包:现在,您已经完成了所有必要的设置,可以开始使用Charles进行包了。以下是使用Charles进行包的步骤: - 在Windows上打开Charles,并确保代理服务器正在运行。 - 在安卓设备上打开您想要包的应用程序。 - 在Charles中,您应该能够看到安卓设备的流量,并可以查看请求和响应的详细信息。 请注意,使用Charles进行包可能涉及到违反隐私和安全规定的行为。请确保您在合法和合适的情况下使用Charles进行包。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值