Android 7.0以上高版本,使用Charles抓取HTTPS数据

已于 2022-02-21 19:56:51 修改
阅读量5.5k 收藏 53
点赞数 14
分类专栏: # 软件 API 接口测试 文章标签: android https android studio java
于 2022-02-21 11:29:06 首次发布
本文为一禅(OneZen)原创文章,未经一禅(OneZen)允许不得转载。联系QQ:807002272
本文链接:https://blog.csdn.net/KasthSoft/article/details/123041966
版权

文章目录

一、前提准备

1.一台 Android 7.0 以上版本手机

2.JustTrustMe 插件

3.VirtualXposed 工具

4. Charles 软件

二、软件下载地址

1. JustTrustMe V 2 版本 兼容(Android 7.0)

https://github.com/Fuzion24/JustTrustMe/releases/download/v.2/JustTrustMe.apk

2. JustTrustMe V 4 版本 兼容(Android 10-11)

https://github.com/gfbjngjibn/JustTrustMe/releases/download/v.4/JustTrustMe.apk

3. VirtualXposed 工具

https://github.com/android-hacker/VirtualXposed/releases/download/0.20.3/VirtualXposed_0.20.3.apk

4. Charles 工具

https://www.charlesproxy.com/download/

三、安装 VirtualXposed工具与JustTrustMe插件

VirtualXposed、 JustTrustMe 安装成功后,JustTrustMe没有桌面快捷键,因为它是个插件。

1. 打开VirtualXposed (查看下图)

在这里插入图片描述

四、配置 Charles 抓包工具

1. 打开Charles 软件

2. 配置 Proxy Settings

在这里插入图片描述
在这里插入图片描述

3. 配置 SSL Proxying Settings

在这里插入图片描述
在这里插入图片描述在这里插入图片描述

4. 查看本地IP地址 (代理需要)

① Windows +R 输入 cmd 回车
② 输入 ipconfig 回车

Wireless LAN adapter WLAN:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::e115:4529:e477:a2c8%11
   IPv4 Address. . . . . . . . . . . : 192.168.60.112
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.60.1

找到 IPv4 Address  IP地址

5. 手机配置代理 (测试机 华为)

① 点开系统设置,找到 WLAN 进入
② 选择连接WIFI 长按点击修改网络
在这里插入图片描述
在这里插入图片描述

6. Android 下载安装 Charles 证书

① 打开手机默认浏览器 输入代理 IP:8888 或者 http://chls.pro/ssl,下载证书。
在这里插入图片描述
② 导入Charles 证书,点击系统设置,点击搜索输入:从存储设备安装

在这里插入图片描述在这里插入图片描述在这里插入图片描述

安装时需要输入密码,密码是:您手机解锁密码

在这里插入图片描述

7. 安装需要抓包 APP

省略

五、配置VirtualXposed工具与JustTrustMe 插件

1. 打开VirtualXposed工具

在这里插入图片描述

2. 添加应用(抓包应用于抓包插件)

在这里插入图片描述在这里插入图片描述
在这里插入图片描述

3. 模块管理(勾上抓包插件)

如果有权限插件、文件管理插件都需要在这里勾选上,并且需要重启 VirtualXposed 工具

在这里插入图片描述

4. 重启VirtualXposed工具

最好是结束后台进程重启

六、开始对APP 进行抓包

1. 进入VirtualXposed工具

在这里插入图片描述
在这里插入图片描述

2. 操作App功能,获取抓包数据

在这里插入图片描述

附件:

  1. VirtualXposed 获取抓包App 权限需要安装 XPrivacyLua 工具(请自行下载安装,操作步骤也需要在VirtualXposed 添加应用)
Charles安卓7.0及以上的https(windows)
Instinctty的博客
08-02 740
Charles安卓7.0及以上的https
Android 7.0以上的系统如何抓取HTTPS
简言
10-16 1699
Android 7.0 以上的操作系统,大部分机型,如红米note、华为荣耀等按照老的方法设置了代理之后,依然无法抓包,并且部分手机比如小米上安装Charles证书会报错,这是因为Android系统做了安全限制,那么需要怎么解决呢? 先解决Android系统的安全限制 不解决的话Charles会报错:Client SSL handshake failed: An unknown issu...
安卓7.0以上抓包配置--Charles
最新发布
ayu6_1的博客
04-27 1470
安卓7以上版本的证书安装过程,解决抓包问题
android手机安装charles证书实现https抓包
weixin_42562785的博客
04-17 1218
2.安装证书到电脑端先:点击Help -> SSL Proxying -> Install Charles Root Certificate -> 安装证书... -> 本地计算机 -> 下一步 -> 直到完成即可。3.打开手机浏览器,输入地址:chls.pro/ssl 下载证书,下载完成后点击安装证书,不过安卓机目前很多网页都无法加载下载,可以将电脑的Charles证书下载下来安装在手机上。4.电脑端弹框提示授权,点击授权后手机操作就能被Charles抓取到。设置-->CA证书-->安装证书。
[Android日常]android版本大于7使用Charles抓包问题
weixin_44511736的博客
07-24 1189
Charles 安卓抓包问题
Charles安卓7.0以上抓包
qq_42017469的博客
12-21 3203
这里写目录标题Windows安装CharlesCharles设置https抓包功能Windows用Charles抓包设置安卓7以上使用Charles抓包 Windows安装Charles 破解版安装包下载地址:https://fenxiangdayuan.lanzoux.com/ixZxghllc9a 1、下载破解安装包,解压,点击安装 2、点击同意安装协议,选择自己的安装路径,点击下一步 安装 3、安装完成后,进入安装好的Charles文件里,进入lib文件,将原生charles.jar替换成破解包里
charles——OpenSSL——安卓7.0以上https抓包
小白龙白龙马的博客
05-17 813
参考1:https://blog.csdn.net/djzhao627/article/details/102812783?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.nonecase&depth_1-utm_source=distribute.pc_relevant...
Android7及以上,抓https包-Fiddler篇
weixin_49859373的博客
04-16 9357
背景: Android7.0开始系统不在信任用户CA证书(应用targetSdkVersion >=24是生效,如果targetSdkVersion < 24 即使系统是7.0+依然会信任)也就是说即使安装了用户CA证书,在Android 7.0+的机器上,targetSdkVersion >=24的应用HTTS包就抓不到了。 比如上面的例子,抓包工具用内置的CA证书,创建了www.baidu.com域名的公钥证书发给Client,系统校验此证书......
android 7.0以上charles https抓包
热门推荐
nobody
04-23 1万+
由于Android7.0之后新版本系统的安全限制,证书必须安装到系统证书目录下:/system/etc/security/cacerts, 之前的安装的证书的步骤可能会抓包产生下图问题: Android7.0 之后默认不信任用户添加到系统的CA证书,按之前的步骤即使你在手机上安装了抓包工具的证书也无法抓取 https 请求,但是苹果系统目前还是可以安装的。 操作步骤: 1、系统首...
Android7.0 以上Charles抓取HTTPS包解决方法
weixin_45697761的博客
04-20 830
Android7.0 以上Charles抓取HTTPS包解决方法 经过俺多天的努力,终于找到了Charles抓取HTTPS接口的解决方法 下载VritualXposed apk包安装到android手机 链接:https://pan.baidu.com/s/1reFsjoHdXETHp6zo78Deow 提取码:suns 下载JustTrustMe apk包安装到android手机 链接:https://pan.baidu.com/s/1reFsjoHdXETHp6zo78Deow 提取码:suns 安装完
Android 7.0以上charles无法抓取部分https包问题
jie_0754的博客
02-20 1317
AndroidManifest.xml文件的中添加android:networkSecurityConfig=“@xml/network_security_config”在res文件夹中创建xml文件夹保存配置文件,创建network_security_config.xml。手机通过访问chls.pro/ssl下载.pem证书,如无法安装,在文件管理器中将后缀名改为.crt。network_security_config.xml内容。以上基本配置结束后,看下代码。
[Android] 7.0以上Android手机连接Charles无法抓取HTTPS请求的坑
Haocxx的博客
04-10 8060
配置Charles抓取HTTPS的方法就不说了,网上一搜一大堆,无非是配置下证书,打开下SSL代理连接。最近业务开发需要抓取HTTPS请求,按照网上的教程在自己的华为P9(Android O)上一顿配置diao用没有,然而同组小哥的乐视就可以,一顿查之后发现是Android N之后证书信任的问题。 从Android Nougat(7.0)开始,谷歌改变了网络安全策略。 自签的CA证书将...
Android7.0及以上https抓包
weixin_37496178的博客
03-16 470
理论上无论多少版本的Android系统,只要能将Charles的证书设置为系统证书就能正确抓取https下面是我个人的实现步骤。
Android7以上抓取https数据包-无需root
qq_45764684的博客
04-26 824
手机内装一个虚拟机,然后在虚拟机内运行我需要抓包的应用,该虚拟机内是不需要证书验证的。完美解决android7.0以上https无法抓包的问题。
第二十七:Fiddler抓包-抓取Android7.0以上的Https包(二)-夜神模拟器+openssl
欢迎来到本博客!
10-14 1082
【代码】第二十七:Fiddler抓包-抓取Android7.0以上的Https包(二)-夜神模拟器+openssl。
Android 7.0以上版本 HTTPS 抓包解决方法
农村打工仔的博客
01-24 8891
HTTP 协议发展至今,已经有二十多年的历史,整个发展的趋势主要是两个方向:效率 & 安全。 效率方面,从 HTTP1.0 的一次请求一个连接,到 HTTP1.1 的连接复用,到 SPDY/HTTP2 的多路复用,到 QUIC/HTTP3 的基于 UDP 传输,在效率方面越来越高效。 安全方面,从 HTTP 的明文,到 HTTP2 强制使用 TLSv1.2,到 QUIC/HTTP3 强制使用 TLSv1.3,越来越注重数据传输的安全性。 总而言之,HTTP 协议的发展对,用户是友好的,但是对开
Android网络抓包--Charles
weixin_42277946的博客
04-12 1万+
Android网络抓包--Charles
安卓7.0以上抓包方法
杭州无名测试
09-23 2483
作为测试,抓包定位前后端问题这是必须要做的,但是很多小伙伴,在app验证证书的时候,或者正式包的时候,就抓不了了。或者说在安卓高版本的时候就抓不了包了。
手机charles安装证书抓包https
12-27
### 使用 Charles 在手机上安装 SSL 证书进行 HTTPS 抓包 为了能够在移动设备上成功抓取 HTTPS 流量,必须先配置并安装 Charles 的 SSL 证书。以下是具体操作指南: #### 配置 Charles 软件 确保电脑上的 Charles 已经启动,并且启用了 SSL 代理功能。进入 `Proxy` -> `SSL Proxying Settings...`, 添加需要拦截的域名或 IP 地址[^1]。 #### 下载 SSL 证书至手机 在手机浏览器中输入运行 Charles 的计算机局域网IP地址(通常是 http://charlesproxy.com/getssl),这会自动下载适用于当前平台的根证书文件[^2]。 #### 安装 SSL 证书 对于不同版本的操作系统有不同的处理方式: - **Android 7.0 及以上** - 将下载好的 `.cer` 文件保存到本地存储。 - 进入 "设置"->"安全"->"加密与凭证", 选择 “从存储卡安装” 或者其他相应选项来导入刚才保存下来的 .cer 文件作为用户级 CA 信任凭据。 由于 Android 7.0 版本之后的安全机制变化,在未获得 root 权限的情况下,“用户证书”的位置无法满足某些应用的要求,可能导致这些应用程序忽略自定义的信任库而继续使用系统的默认设置,从而使得即使正确设置了 Charles 的 SSL 中间人攻击也无法正常工作。如果遇到这种情况,则可能还需要进一步采取措施将该证书迁移到“系统证书”。 对于已经获取 Root 权限并通过 Magisk 实现的设备来说,可以利用专门的应用程序如 AFWall+ 或 XPrivacyLua 等辅助完成迁移过程[^3]。 ```bash # 假设已知路径为 /data/misc/user/0/cacerts-added/ adb shell su -c 'mount -o rw,remount,rw /system' adb push your_certificate.cer /system/etc/security/cacerts/ ``` 请注意上述命令仅作为一个例子展示如何通过ADB指令向/system分区添加新的CA认证机构条目;实际执行前应当确认自己的环境条件以及了解潜在风险后再谨慎尝试。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一禅(OneZen)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值