zoukankan      html  css  js  c++  java
  • Charles配置抓取HTTPS请求的Android配置

    关于android手机在mac版charles上抓不到包这个问题困扰了很久,查阅了很多资料,发现是android7.0系统安全策略问题。

    Charles抓包正常流程
    1.在手机上配置证书


    点击后:直接在手机浏览器输入: chls.pro/ssl
    ps:最好用UC浏览器 华为自带浏览器会下载一个pem文件,会直接在手机上无法安装

    2.在电脑上保存加密文件


    ps:这个证书后面会用到

    3.设置访问域名和端口

     


    ps:大部分人会设置Host:* port:443 ;但是如果直接点击OK也是没有问题的

    以上的步骤在随便一搜都可以找到的,但是,上面是针对ios和一部分android机子可行,android7.0的机子再去用charles抓包时候会出现一下情况:

     

    此时此刻,把目光转移到代码上来,不管你在charles怎么配置都是无济于事的

    步骤如下:
    1.在项目res目录下新增一个文件夹,命名xml,并且新建一个xml文件,可以命名为network_security_config.xml(其实。名字可以顺便命名,对应就行)

     

    2.network_security_config.xml 里面添加内容:

    <?xml version="1.0" encoding="utf-8"?>
    <network-security-config>
        <domain-config>
            <domain includeSubdomains="true">请求域名</domain>
            <trust-anchors>
                <certificates src="@raw/证书名称"/>
            </trust-anchors>
        </domain-config>
    </network-security-config>

    PS:请求域名 - 为你项目请求接口所用到的域名
    证书名称 - 为上面提到的第二点在charles里面点击”Save Charles Root Certificate..”(路径: Help - SSL Proxying -Save Charles Root Certificate.. )

    3.把证书放进res/raw 目录下 ,如果没有此目录,需要新建

     

    ps:此时文件名称应当和上面提到的network_security_config.xml 文件里面证书名称对应

    4.在AndroidManifest.xml文件需要加入以下配置:

    android:networkSecurityConfig="@xml/network_security_config"

    大功告成,配置完成即可抓包。

    温馨提示: 抓到看到乱码也是证书导致的
    ---------------------
    原文:https://blog.csdn.net/u011045726/article/details/76064048

  • 相关阅读:
    SSHkey的申请
    版本控制系统-集中式VS分布式(分享)
    01-OC中数组NSArray的遍历
    第4周小组作业:WordCount优化
    第2周作业1:开设博客
    第2周个人作业:WordCount
    测试课程总结2017
    优秀博客的评比结果及相关说明
    静态代码检查工具简介
    Selenium安装中的一些问题及解决办法-软硕1703班3组整理分享
  • 原文地址:https://www.cnblogs.com/wx2017/p/10777030.html
Copyright © 2011-2022 走看看