转载--Android7.0 和 Charles 的抓包 出现无法抓包unknown和证书无效

最新推荐文章于 2025-06-27 07:30:00 发布
最新推荐文章于 2025-06-27 07:30:00 发布
阅读量5.5k 收藏 8
点赞数
分类专栏: Charles
针对Android7.0以上系统在Mac版Charles抓包遇到的问题,提供了一套解决方案,涉及创建network_security_config.xml配置文件,添加信任证书,并在AndroidManifest.xml中指定网络安全配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

关于android手机在mac版charles上抓不到包这个问题困扰了很久,查阅了很多资料,发现是android7.0系统安全策略问题。

安卓7.0以上系统按照网上的教程安装后仍提示unkonw,这时候需要去看看代码

步骤如下:

1.在项目res目录下新增一个文件夹,命名xml,并且新建一个xml文件,可以命名为network_security_config.xml(其实。名字可以顺便命名,对应就行)

è¿éåå¾çæè¿°

2.network_security_config.xml 里面添加内容:

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <domain-config>
        <domain includeSubdomains="true">请求域名</domain>
        <trust-anchors>
            <certificates src="@raw/证书名称"/>
        </trust-anchors>
    </domain-config>
</network-security-config>

PS:请求域名 - 为你项目请求接口所用到的域名 
证书名称 - 为上面提到的第二点在charles里面点击”Save Charles Root Certificate..”(路径: Help - SSL Proxying -Save Charles Root Certificate.. )

3.把证书放进res/raw 目录下 ,如果没有此目录,需要新建

è¿éåå¾çæè¿°

ps:此时文件名称应当和上面提到的network_security_config.xml 文件里面证书名称对应

4.在AndroidManifest.xml文件需要加入以下配置: 

è¿éåå¾çæè¿°

android:networkSecurityConfig="@xml/network_security_config"


大功告成,配置完成即可抓包。

温馨提示: 抓到看到乱码也是证书导致的

 

注意:上述添加的代码可能会导致安卓端生产app覆盖安装后,必须开代理才请求数据,不开代理,无任何数据展示!!!


原文:https://blog.csdn.net/u011045726/article/details/76064048 
版权声明:本文为博主原创文章,转载请附上博文链接!


 

安卓7.0+版本Charles抓https显示unknown
qq_27879651的博客
09-07 755
安卓7.0+版本Charles抓包unknown 1. 自定义可信 CA https://developer.android.com/training/articles/security-config 2. root手机 将用户CA添加到系统 https://sorayama.me/blog/2020-08-12-pixel3%E7%94%A8charles%E6%8A%93%E5%8C%85%E4%BB%A5%E5%8F%8Aroot/ ...
charles抓包出现unknown怎么解决???手机端如何安装charles证书
m0_63892927的博客
03-14 1万+
如果上述操作已完成还是unknown,接下来要检查下SSL Proxying Settings是否设置允许访问的域名、端口,设置允许所有的443的端口访问,因为https访问的端口号是443,或者直接输入*,允许所有域名、端口访问。点击安装,这里敲个黑板,存储证书时一定要选择[受信任的根证书版本机构],否则仅安装但证书未信任是不够的,仍然会出现unknown的问题,接下来导入证书。4)注意注意:IP为 DHCP(默认选择的是这个,不要动!3)修改服务器主机名为:电脑端charles---
Charles手机抓自己APP包unknown
u012673806的博客
08-29 3666
解决了Android Studio的项目调式使用Charles抓包报unkonwn问题,废话不多说直接上操作。
避开这4个Charles抓包陷阱!99%开发者都踩过
最新发布
myting的博客
06-27 369
肯定有很多同学遇到各种各样的问题,下面我就真对常见的问题,说一些原因或者解决方法。
android 7.0以上 https使用charles抓包 提示 unknow 解决方案
骑猪也能看夕阳
07-04 5085
关于android7.0以上https抓包问题,在charles都配置好的情况下依然提示unknow,解决方案如下
安装证书生成器来解决Fiddler代理抓包证书失效的问题
u010711565的专栏
11-16 2939
Fiddler安装成功,且按照Tools>Fiddler Options> https> actions ->Trust Root Certificate信任证书,重启fiddler之后抓包网页中显示无效证书
android charles 证书_Android7.0及以上charles抓包提示证书无效的解决方法
weixin_35700003的博客
02-22 3552
最近在开发百度的百度小程序,进行联调的时候发现只有手机百度APP的https请求不能被抓包,其他应用的https请求都可以被抓包,而且证书也安装正确。一开始怀疑是手百APP的问题,以为APP里面对https证书做了限制,但是手百的人沟通后发现并没有做限制。后来在搜索这个问题的时候,无意间看见相关搜索中有这么一个词:Android7.0 无法进行https抓包,这才知道原来是Android系统的限...
Android7.0以上Charles抓包及安装证书
wangxiyue0311的博客
11-04 5365
简单使用 1、给电脑安装证书 首先在charles的 Help选项 选择 SSL Proxyings 选项 再选择 Install Charles Root Certificate 选项 2、证书信任 信任后点击证书出现上图为已信任状态(钥匙串中找) 3、配置SSL代理 在charles的 Proxy选项选择SSL Proxy Settings 点add添加需要监视的域名...
Android 7.0 之后抓包 unknown 证书无效的解决方案(无需改代码)
热门推荐
ShadowySpirits的博客
03-30 9万+
背景 使用抓包软件(以 Charles 为例)抓取APP的 https 请求时,AndroidCharles都正确安装了证书却出现抓包失败,报错: Client SSL handshake failed: An unknown issue occurred processing the certificate (certificate_unknown) 原因 Android7.0...
android 7.0之后抓包unknown解决方法
咩咩咩咩咩的博客
10-10 2526
使用抓包软件(以 Charles 为例)抓取APP的 https 请求时,出现unknown Client SSL handshake failed: An unknown issue occurred processing the certificate (certificate_unknown) 1、Charles安装证书 3.10之前的,需要去http://www.charlesproxy.com/ssl.zip 下载 CA 证书文件,然后双击 .crt 文件,选择「总是信任」按钮(如下图),在钥匙串
安卓模拟器7.0以上charles 或者fiddler 抓包unknown
weixin_44112152的博客
08-01 2219
安卓模拟器7.0以上charles 或者fiddler 抓包unknown 这里以charles与逍遥模拟器为例 安装charles 打开后配置代理 代理->代理设置 启用透明http代理 代理->ssl代理 点添加,全给*就好 再安装证书 安装到受信任的根证书颁发机构 打开逍遥模拟器,在逍遥模拟器中下载个文件管理器 打开设置 ->WLAN -> 修改网络 代理设置为手动,端口使用之前http设置的8888 第一次配置完代理,需要在PC端进行允许操作,详见下图的Al
app抓包服务器证书错误,Fiddler抓包iOS出现证书错误的解决办法
weixin_35745915的博客
08-02 5890
本文最后更新于 263 天前,其中的信息可能已经有所发展或是发生改变。前言新装了系统,也重装了fiddler,之前的配置都没了,所以需要重新配置证书,但是配置完毕抓包ios的时候,safari出现了安全证书错误,同时要抓包的app也出现了证书错误提醒。基本看遍了网上所有的关于ios抓包证书配置的文章,所有方法均无效,在一段时间的摸索后,终于解决该问题。方法如果你也有类似的情况,并且网上的解决办法...
APP开启SSLPinning后导致不能抓包解决方案
daiyu__zz的博客
04-26 1万+
什么是SSLPinning? SSL Pinning是一种防止中间人攻击(MITM)的技术,主要机制是在客户端发起请求–>收到服务器发来的证书进行校验,如果收到的证书不被客户端信任,就直接断开连接不继续求情。 所以在遇到对关键请求开启SSL Pinning的APP时,我们抓包就只能看到APP上提示无法连接网络或者请求失败之类的提示;而在抓包工具上面,要么就只能看到一排 CONNECT 请求,...
andriod7.0+charles抓包unknown问题
qq_36532060的博客
02-28 2440
文章目录前言反编译修改配置重新打包 前言 之前在做手机采集调研的时候,发现对于andriod7以上的版本,很多app用charles抓包都会显示unknown,于是上网查了一下,发现是在android7之后系统证书用户自行安装的证书被分开了,很多app可以识别到非系统证书从而不让访问了。于是上网找了找解决方法,最终是反编译apk后修改了点东西再重新安装之后好了。 反编译 apk反编译需要apktool这一工具,网上的下载资源很多。下载完之后将apktool.jar需要反编译的apk放在同一路径下,随后
android 编译 电脑卡,buildozer android debug 编译卡死
weixin_29058331的博客
05-26 853
执行编译后卡死,修改命令为buildozer -v android debug 输出日志,我这里是因为访问不到谷歌root@debian:~/android/takepicture# buildozer android debug# Check configuration tokensBuildozer is running as root!This is not recommended, an...
第2篇文章
bmzk123的博客
01-08 323
Android 项目网络安全配置知识记录
m0_71746416的博客
01-09 747
AndroidAndroid 9(Pie)之后将网络通信默认配置为禁止了明文传输
Charles 安卓抓包 unknown 证书无效的解决方案(无需改代码)
qq_28129883的博客
01-07 1万+
问题 使用Charles 抓取APP的 https 请求时,AndroidCharles都正确安装了证书却出现抓包失败,报错: ClientSSLhandshake failed: An unknown issue occurred processing the certificate (certificate_unknown) 解决 1、在目录/data/misc/user/0/cacerts-added/下找到已经安装的证书的文件 自带文件管理器无法找到文件可使用以下文件管理..
charles抓包unknown无法显示网页
01-11
### 解决 Charles 抓包时出现 Unknown 并且网页无法显示的问题 当遇到 Charles 抓包过程中出现未知 (Unknown) 的情况以及网页无法正常加载的现象,通常是因为 SSL/TLS 加密流量未被正确解码或客户端未能信任 Charles 生成的根证书。 #### 安装并信任 Charles证书 对于 Mac 端设备而言,应当通过点击 Charles 菜单栏的帮助选项 `Help` -> `SSL Proxying` -> `Install Charles Root Certificate` 来安装 CA 证书[^1]。这一步骤确保操作系统能够识别由 Charles 创建的安全连接。 #### 配置 SSL 代理设置 在 Charles 中进入菜单项 `Proxy` -> `SSL Proxying Settings`,在此处添加需要监控的目标域名及其对应的端口号作为新的条目[^2]。此操作允许 Charles 对指定站点实施中间人攻击来拦截 HTTPS 流量。 针对 Android 设备特别是版本号大于等于7.0的情况下,除了上述步骤外还需要额外处理应用层安全策略: - 在应用程序源代码目录下的 res/xml 文件夹内创建名为 `network_security_config.xml` 的 XML 文档[^3]: ```xml <?xml version="1.0" encoding="utf-8"?> <network-security-config> <!-- 允许用户自定义的信任库 --> <debug-overrides> <trust-anchors> <certificates src="user"/> </trust-anchors> </debug-overrides> <!-- 或者更宽松的方式适用于所有网络请求 --> <!--<base-config cleartextTrafficPermitted="true">--> <!--<trust-anchors>--> <!--<certificates src="system"/>--> <!--<certificates src="user"/>--> <!--</trust-anchors>--> <!--</base-config>--> <!-- 如果仅需对特定域启用,则可以采用 domain-config 方式 --> <domain-config cleartextTrafficPermitted="true"> <domain includeSubdomains="true">example.com</domain> <trust-anchors> <certificates src="system"/> <certificates src="user"/> </trust-anchors> </domain-config> </network-security-config> ``` 最后记得更新 AndroidManifest.xml 添加对该配置文件的支持: ```xml <application android:networkSecurityConfig="@xml/network_security_config" ... > ... </application> ``` 完成以上更改后重新编译运行项目即可让 Charles 成功捕获到加密后的 HTTP 请求响应数据流而不显示为 unknown,并能正常展示页面内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值