安卓7.0+版本Charles抓https显示unknown

最新推荐文章于 2024-11-27 17:08:55 发布
原创 最新推荐文章于 2024-11-27 17:08:55 发布 · 755 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#测试工程师 #安卓

本文介绍了在Android 7.0及以上版本中,由于系统不再信任用户证书导致Charles抓https显示unknown的问题。解决方案包括修改网络安全配置,将Charles证书放入项目资源文件,并在AndroidManifest.xml中配置。另外,也提到了尝试通过root手机并将证书添加到系统分区,但作者未能成功,推荐参考其他教程完成。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

安卓7.0+版本Charles抓https显示unknown

Android7.0+系统,应用程序不再信任用户证书,抓包遇到了点问题,记录一下解决方案。

1. 开发更改网络安全配置

官方文档:Andriod开发者-网络安全配置

  1. 在项目res/raw目录(没有raw目录就新建)放入Charles证书,假设名称为:charles.pem

  2. 在项目res/xml目录(没有xml目录就新建)新建一个xml文件,比如:network_security_config.xml

  3. network_security_config.xml文件添加内容

    <?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <domain-config>
        <domain includeSubdomains="true">sample.com</domain>
        <trust-anchors>
            <certificates src="@raw/my_ca"/>
        </trust-anchors>
    </domain-config>
</network-security-config>

    sample.com:项目访问接口所用域名
    my_ca:证书名称,如:charles

  4. 在AndroidManifest.xml文件需

最低0.47元/天 解锁文章

200万优质内容无限畅学
android 7.0之后unknown解决方法
咩咩咩咩咩的博客
10-10 2525
使用包软件(以 Charles 为例)取APP的 https 请求时,出现unknown Client SSL handshake failed: An unknown issue occurred processing the certificate (certificate_unknown) 1、Charles安装证书 3.10之前的,需要去http://www.charlesproxy.com/ssl.zip 下载 CA 证书文件,然后双击 .crt 文件,选择「总是信任」按钮(如下图),在钥匙串
charles包出现unknown怎么解决???手机端如何安装charles证书
m0_63892927的博客
03-14 1万+
如果上述操作已完成还是unknown,接下来要检查下SSL Proxying Settings是否设置允许访问的域名、端口,设置允许所有的443的端口访问,因为https访问的端口号是443,或者直接输入*,允许所有域名、端口访问。点击安装,这里敲个黑板,存储证书时一定要选择[受信任的根证书版本机构],否则仅安装但证书未信任是不够的,仍然会出现unknown的问题,接下来导入证书。4)注意注意:IP为 DHCP(默认选择的是这个,不要动!3)修改服务器主机名为:电脑端charles---
转载--Android7.0Charles包 出现无法unknown和证书无效
zhangyufan的博客
11-06 5586
关于android手机在mac版charles不到包这个问题困扰了很久,查阅了很多资料,发现是android7.0系统安全策略问题。 安卓7.0以上系统按照网上的教程安装后仍提示unkonw,这时候需要去看看代码 步骤如下: 1.在项目res目录下新增一个文件夹,命名xml,并且新建一个xml文件,可以命名为network_security_config.xml(其实。名字可以顺便命名,...
android 7.0以上 https使用charles包 提示 unknow 解决方案
骑猪也能看夕阳
07-04 5083
关于android7.0以上https包问题,在charles都配置好的情况下依然提示unknow,解决方案如下
charles安装及配置(包含安卓7.0以下及安卓7.0以上配置)
redis数据库安装及启用
07-31 2741
安卓7.0以上版本包教程
charles+https+安卓7.0+夜神模拟器,解决安卓7.0+版本https无法包问题
u012150602的博客
01-04 1万+
将用户证书偷渡成系统证书,需要有 root 权限。将 charles 的 CA 证书安装进系统信任的证书目录下,这样在开启 charles 代理的时候,系统就会认为CA证书安全,从而可以获取 https 数据。
Android 使用Charles显示Unknown
Kongou的有顶天
11-27 3399
这两个证书安装的内容是一样的,都是从Mac电脑里Charles保存的证书文件。在Charles的Mac电脑端要配置端口号和查看本地的IP地址,把IP地址和端口号在手机的WLAN选项里进行代理设置。同时把证书安装在mac电脑上并且在mac电脑的系统设置里要把Charles的证书的所有设置修改为一直信任(Always trust)。我的华为手机系统自带的浏览器,使用Charles推荐的方法在浏览器输入chls.pro/ssl去下载时,下载不了。安装CA证书到这一步就完成了,可以说把能装的证书都装了一遍。
Charles安装后无法https请求,显示 unknow
一只小菜鸡的博客
11-29 1万+
问题描述 安装Charles后,双击打开,尝试https请求,但取到的请求显示unknow,如下图: 问题原因 出现此问题的原因为Charles配置问题 解决办法 一、 安装证书 步骤: 1、点击菜单栏 【help】 2、下拉菜单中找到 【SSL Proxying】,然后选择第二项【Install Chrales Root Certificate】 3、弹出如下提示框,点击【安装证书】 4、默认即可,点击下一步 5、选择第二项,然后点击【浏览】 6、选择【受信任的根证书颁发机构】,然后点击确定
mac 使用charles安卓 https包,unknown问题
没有用户名的博客
02-11 1442
mac 使用charles安卓 https包,unknown问题 原因是使用Android7以上的系统无法对第三方https的App进行包了,因为7.0以上版本设置了安全策略,不再信任用户自己添加的认证证书,也就无法完美的进行包。 解决方法: 1、改源代码,注释掉设置安全策略的那些代码即可 2、换手机,换成android7.0版本以下的。【哈哈,其实这才是最好的解决方法】 ...
android7包,android 7.0之后unknown解决方法
weixin_39772849的博客
05-28 789
android 7.0之后unknown解决方法2020年10月10日|萬仟网移动技术 |我要评论使用包软件(以 Charles 为例)取APP的 https 请求时,出现unknownClient SSL handshake failed: An unknown issue occurred processing the certifi...
安卓7.0+上用charleshttps
01-08 1万+
一说起charleshttps,大家可能要笑我了,这还用得着你教?证书往手机上一装不就行了? 然而事情并没有这么简单,很多时候你会发现,即使你配置正确,在手机上也装好了charles证书,仍然无法https,如下图所示,这是为什么呢? Charles提示Received fatal alert: certificate_unknown,你还以为是你证书没配正确,折腾半天也找不到正确姿...
Charles如何安卓版本7.0+数据
qq_39899576的博客
10-12 1178
最近在工作中,遇到了这样一种问题: 线上出了问题,需要包查看数据协助程序进行定位,可是到的数据一直是Unknown,如下图: 当时认为是证书问题,各种重新安装,折腾了几个小时,仍然不能解决,后来百度查到了问题的根本所在 问题来源 当时查了好久,终于找到了问题的来源,线上包是Https协议,但是安卓7.0+版本手机不支持安卓6.0及以前的配置是这样的: <base-config cleartextTrafficPermitted="true"> <trust-
Android7.0以上Charles包及安装证书
wangxiyue0311的博客
11-04 5359
简单使用 1、给电脑安装证书 首先在charles的 Help选项 选择 SSL Proxyings 选项 再选择 Install Charles Root Certificate 选项 2、证书信任 信任后点击证书出现上图为已信任状态(钥匙串中找) 3、配置SSL代理 在charles的 Proxy选项选择SSL Proxy Settings 点add添加需要监视的域名...
Android 7+ 系统 Https 包 unknow 问题解决
Meyu
01-07 1315
在 Android 7.0 以上的手机,使用 Charles 包的时候,https 经常出现 unknow 问题 然后你可能会去设置证书,按照网上的教程设置完后,可能还是不能包,或者 https 的可以,但不能彻底解决。原因是,系统做了限制,各个应用不会使用用户设置的证书。 解决方法 1、使用修改 App 代码的方式,(没试过,但是不大现实,因为我想大多是没有源码的包,所以也无法修改) 2...
Android7.0Charles包 出现无法unknown和证书无效
热门推荐
BrodyWu
07-25 6万+
Android7.0Charles包关于android手机在mac版charles不到包这个问题困扰了很久,查阅了很多资料,发现是android7.0系统安全策略问题。Charles包正常流程1.在手机上配置证书 点击后:直接在手机浏览器输入: chls.pro/ssl ps:最好用UC浏览器 华为自带浏览器会下载一个pem文件,会直接在手机上无法安装2.在电脑上保存加密文件
Charles+VirtualXposed+JustTrustMe解决安卓手机上https包时出现unknown的问题
qq_41908061的博客
12-07 3973
VirtualXposed虚拟框架、Charles
Charles包回来的都是unknown类型,如何解决
加炼奶的小面包
08-01 2万+
第一步:首先我们要先设置好Charles的ssl证书(Charles官网下载)。 第二部:再确认手机或者其他设备是否安装好了ssl证书(如果没有安装证书,打开浏览器登录网址:chls.pro/ssl 安装证书),安装好之后要设置信任该证书(通用-关于本机里面设置信任该证书。),不然包回来的会显示unknown类型。 第三步:在Charles中,设置ssl proxy Setting中的s...
安卓模拟器7.0以上charles 或者fiddler 包为 unknown
weixin_44112152的博客
08-01 2219
安卓模拟器7.0以上charles 或者fiddler 包为 unknown 这里以charles与逍遥模拟器为例 安装charles 打开后配置代理 代理->代理设置 启用透明http代理 代理->ssl代理 点添加,全给*就好 再安装证书 安装到受信任的根证书颁发机构 打开逍遥模拟器,在逍遥模拟器中下载个文件管理器 打开设置 ->WLAN -> 修改网络 代理设置为手动,端口使用之前http设置的8888 第一次配置完代理,需要在PC端进行允许操作,详见下图的Al
andriod7.0+charlesunknown问题
qq_36532060的博客
02-28 2439
文章目录前言反编译修改配置重新打包 前言 之前在做手机采集调研的时候,发现对于andriod7以上的版本,很多app用charles包都会显示unknown,于是上网查了一下,发现是在android7之后系统证书和用户自行安装的证书被分开了,很多app可以识别到非系统证书从而不让访问了。于是上网找了找解决方法,最终是反编译apk后修改了点东西再重新安装之后好了。 反编译 apk反编译需要apktool这一工具,网上的下载资源很多。下载完之后将apktool.jar和需要反编译的apk放在同一路径下,随后
charlesunknown且无法显示网页
最新发布
01-11
### 解决 Charles 包时出现 Unknown 并且网页无法显示的问题 当遇到 Charles 包过程中出现未知 (Unknown) 的情况以及网页无法正常加载的现象,通常是因为 SSL/TLS 加密流量未被正确解码或客户端未能信任 Charles 生成的根证书。 #### 安装并信任 Charles 根证书 对于 Mac 端设备而言,应当通过点击 Charles 菜单栏的帮助选项 `Help` -> `SSL Proxying` -> `Install Charles Root Certificate` 来安装 CA 证书[^1]。这一步骤确保操作系统能够识别由 Charles 创建的安全连接。 #### 配置 SSL 代理设置 在 Charles 中进入菜单项 `Proxy` -> `SSL Proxying Settings`,在此处添加需要监控的目标域名及其对应的端口号作为新的条目[^2]。此操作允许 Charles 对指定站点实施中间人攻击来拦截 HTTPS 流量。 针对 Android 设备特别是版本号大于等于7.0的情况下,除了上述步骤外还需要额外处理应用层安全策略: - 在应用程序源代码目录下的 res/xml 文件夹内创建名为 `network_security_config.xml` 的 XML 文档[^3]: ```xml <?xml version="1.0" encoding="utf-8"?> <network-security-config> <!-- 允许用户自定义的信任库 --> <debug-overrides> <trust-anchors> <certificates src="user"/> </trust-anchors> </debug-overrides> <!-- 或者更宽松的方式适用于所有网络请求 --> <!--<base-config cleartextTrafficPermitted="true">--> <!--<trust-anchors>--> <!--<certificates src="system"/>--> <!--<certificates src="user"/>--> <!--</trust-anchors>--> <!--</base-config>--> <!-- 如果仅需对特定域启用,则可以采用 domain-config 方式 --> <domain-config cleartextTrafficPermitted="true"> <domain includeSubdomains="true">example.com</domain> <trust-anchors> <certificates src="system"/> <certificates src="user"/> </trust-anchors> </domain-config> </network-security-config> ``` 最后记得更新 AndroidManifest.xml 添加对该配置文件的支持: ```xml <application android:networkSecurityConfig="@xml/network_security_config" ... > ... </application> ``` 完成以上更改后重新编译运行项目即可让 Charles 成功捕获到加密后的 HTTP 请求响应数据流而不显示unknown,并能正常展示页面内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值