zoukankan      html  css  js  c++  java
  • 关于Android 7.0无法进行https抓包的问题

      在App进行数据请求的时候,如果每次都打印log去判断是一件很不“人性化”的操作行为,所以一般都会进行抓包分析。

      以最常用的软件Fiddler来说,进行普通的http抓包没什么事,但是对https的抓包,要在本地安装Fiddler 的证书才可以,因为https是加密的。又因为是自己安装的拦截证书,系统通常都会提示,你的网络可能已被监控……

      Android 7.0以下,安装完证书就可以进行https的抓包了,但是7.0发现,即便安装了证书还是不能进行https的抓包,一搜……果然有内幕,Google又在7.0改网络的安全性配置,把颗粒度缩小的应用级别了……

      官方说明文档:https://developer.android.com/training/articles/security-config.html

      也就是说,系统即便安装了证书,应用本身是可以选择信任,也可以选择不信任。主动权从系统移到的各个应用本身。

      怎么进行配置呢?同学们自己点进去看就知道了,还是很简单的,而且还可以进行debug和release的区分配置。这里给那些不会科学上网的同学,贴一下宇宙通用的配置(就是信任一切证书……)

      配置文件:res/xml/network_security_config.xml

    <network-security-config>
        <base-config cleartextTrafficPermitted="true">
            <trust-anchors>
                <certificates src="system" overridePins="true" />
                <certificates src="user" overridePins="true" />
            </trust-anchors>
        </base-config>
    </network-security-config>

      AndroidManifest.xml 文件的配置

    <?xml version="1.0" encoding="utf-8"?>
    <manifest ... >
        <application android:networkSecurityConfig="@xml/network_security_config"
                        ... >
            ...
        </application>
    </manifest>

      

  • 相关阅读:
    IT名词备忘录——汇编
    逆转链表的实现
    编写安全的代码的一些技巧
    extern c 谈
    回调函数
    职场必备八个黄金句型
    CString类的用法介绍和自己动手写的CString类
    61条面向对象设计的经验原则(转贴)
    sprintf的用法
    VisualStudioVS2010统计代码行数
  • 原文地址:https://www.cnblogs.com/wytings/p/6954293.html
Copyright © 2011-2022 走看看