zoukankan      html  css  js  c++  java
  • 彻底解决安卓7.0及以上版本抓包https失败

    现象

    android7.0以上的手机https抓包失败(安装了https证书也不行)

    原因

    android7.0+的版本新增了证书验证(系统证书)

    解决办法

    前提:在手机端和电脑端都必须安装https的安全证书
    配置:打测试包时,项目设置默认信任所有证书(系统+用户)
    1.在工程res-xml目录中创建一个名为 network_security_config.xml的文件,文件内容如下:

    <network-security-config>
        <base-config cleartextTrafficPermitted="true">
            <trust-anchors>
                <certificates src="system" overridePins="true" />
                <certificates src="user" overridePins="true" />
            </trust-anchors>
        </base-config>
    </network-security-config>
    

    2.在AndroidManifest里的标签中,添加如下代码:

    android:networkSecurityConfig="@xml/network_security_config"
    

    重新打包项目,然后抓包,即可成功。

    webview抓包失败

    上面可以解决android原生抓包问题,但在android7.0以上的手机,开着网络代理访问不了webview,若要抓包webview,
    需要在webview的WebViewClient中,将一行代码给注释掉:

    super.onReceivedSslError(view, handler, error)
    

    这样是为了忽略掉SSL证书错误,因为开启代理后网络会变得不安全,证书会报错误,webview检测到证书错误之后就不请求任何数据。 注释是为了忽略掉父类的处理,默认执行下去。

    警告

    这样的配置操作是敏感且危险的,只能用于测试环境方便抓包,线上包一定注意要恢复配置。
    后记
    通过查找资料,还有一个方法,通过重载WebViewClient的onReceivedSslError()函数并在其中执行handler.proceed(),即可忽略SSL证书错误,继续加载页面,代码如下:

    WebView webview = (WebView) findViewById(R.id.webview);
    webview.setWebViewClient(new WebViewClient() {
        @Override
        public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) {
            // 不要调用super.onReceivedSslError,因为其包含了一条 handler.cancel(),第一次访问时无法加载,第二次以后可以加载
            // super.onReceivedSslError(view, handler, error);
            // 忽略SSL证书错误,继续加载页面
            handler.proceed();
        }
    }
    
  • 相关阅读:
    用 Java 写一个折半查找?
    阐述 ArrayList、Vector、LinkedList 的存储性能和特性?
    简述一下面向对象的”六原则一法则”?
    如何通过反射调用对象的方法?
    用 Java 写一个单例类?
    事务的 ACID 是指什么?
    如何通过反射创建对象?
    如何通过反射获取和设置对象私有字段的值?
    JDBC 中如何进行事务处理?
    获得一个类的类对象有哪些方式?
  • 原文地址:https://www.cnblogs.com/linmo/p/13231339.html
Copyright © 2011-2022 走看看