信任用户CA,实现Android7及以上HTTPS抓包

Android7以后,系统不再信任用户级的证书,只信任系统级的证书,所以我们要让APP信任用户自己的证书。

:需要源码,或者反编译

没有源码的看这里:

给Android7及以上的手机安装系统级证书,实现Fiddler或者其他程序的HTTPS的抓包

目录

  • 信任用户CA,实现Android7及以上HTTPS抓包
  • 准备
  • 用户证书授权
    • 1. 网络安全配置
    • 2. 信任用户CA
    • 3. 配置仅用于调试的CA
  • 参考

准备

  • APP源码
  • 手机

用户证书授权

1. 网络安全配置

在清单文件AndroidManifest.xml中开启网络安全配置,代码如下:

<?xml version="1.0" encoding="utf-8"?>
<manifest ... ><application android:networkSecurityConfig="@xml/network_security_config"... >...</application>
</manifest>

2. 信任用户CA

新建文件res/xml/network_security_config.xml来进行网络安全的配置,通过trust-anchors来设置信任的证书,代码如下:

<?xml version="1.0" encoding="utf-8"?>
<network-security-config><base-config><trust-anchors><certificates src="user" /><certificates src="system"/></trust-anchors></base-config>
</network-security-config>

其中的<certificates src="user" />就是让APP信任用户的证书。

配置完成,重新打包APP之后就可以抓取HTTPS包了。

3. 配置仅用于调试的CA

我们也可以只配置在DEBUG阶段才信任用户的CA,代码如下:

<?xml version="1.0" encoding="utf-8"?>
<network-security-config><debug-overrides><trust-anchors><certificates src="user" /></trust-anchors></debug-overrides>
</network-security-config>

参考

网络安全配置

信任用户证书(CA),实现Android7及以上HTTPS抓包相关推荐

  1. 使用Fiddler抓HTTP/HTTPS包,Android7.0以后https抓包失败问题

    原博客地址:https://www.52pojie.cn/thread-967606-1-1.html 抓包的重要性 网络抓包,是Android应用逆向分析的重中之重,很多时候我们拿到一个APP,不知 ...

  2. android sdk抓包 https,Android7 https 抓包

    系统限制 Android 7 开始系统有了一个非常安全(讨厌)的限制,所有应用默认情况下不再信任用户自行安装的证书,而仅信任系统预装的.因此,即便我们安装证书后也无法愉快地抓包了:confused: ...

  3. IOS https抓包及10.3.3版本证书不生效问题解决

    Charles安装 HTTP抓包 HTTPS抓包 1. Charles安装 官网下载安装Charles: https://www.charlesproxy.com/download/ 2. HTTP抓 ...

  4. 安卓手机的证书信任设置在哪_Android让系统信任用户证书的方法

    Android从7.0过后,默认不在信任用户导入的证书文件,以至于在数据抓包的时候,不能正确抓取HTTPS的数据包.我有一台Nexus 7 2013 LTE,如果使用官方原生的系统,几乎无法使用,所以 ...

  5. 夜神模拟器Android7与Burpsuite配置抓包http/https均信任证书

    菜鸡第一次写文章 目录 (1)进入正题,bp证书下载(下载证书至Win10): (2)云服务器安装宝塔(方便上传证书至云服务器): (3)上传刚下载的证书cacert.der至root目录下: (4) ...

  6. 努比亚手机浏览器 安全证书失效_彻底解决Charles手机抓包的证书问题

    点击上方蓝色"后端开发杂谈"关注我们, 专注于后端日常开发技术分享 Charles 证书配置 简介: Charles 抓包是日常开发当中经常会用到的技术, 在 Android 6 ...

  7. android 导入系统证书,安卓手机添加系统证书方法(HTTPS抓包)

    安卓7.0以后,安卓不信任用户安装的证书,所以抓https时无法解码请求,对于第三方应用,需要将证书添加为系统证书,网上解决方法较多,比如使用安卓模拟器(兼容性差,很多应用闪退),使用xposed框架 ...

  8. Charles证书过期 iOS iPhone手机Charles证书过期 证书显示为红色https抓包显示unknown

    charles过期处理: 1.从网上找一个 注册码 记录下 名称和注册码信息 Registered Name: https://zhile.io License Key: 48891cf209c6d3 ...

  9. fiddler证书 iphone_使用Fiddler进行iOS APP的HTTP/HTTPS抓包

    Fiddler不但能截获各种浏览器发出的HTTP请求, 也可以截获各种智能手机发出的HTTP/HTTPS请求.Fiddler能捕获iOS设备发出的请求,比如IPhone, IPad, MacBook. ...

最新文章

  1. 如何访问Linux服务器中RabbitMQ管理页面
  2. 使用wmi的snmp类查询计算机网卡信息的源代码,在java中使用SNMP和/或wmi / wmic进行进程到端口的映射...
  3. 生物信息学是干啥的?
  4. ITK:使用Otsu方法将前景和背景分开
  5. 内购订单进行二次处理_独家独到飞豹FBA亚马逊退货处理,实现二次销售不是问题...
  6. PyCairo 中的图片
  7. 百度Java工程师面试资源
  8. Javascript:使用setAttribute设置某个标签节点display为none仍然显示
  9. 测试 SEP 14 MP1 新功能 Duplicate Hardware ID 自动修复
  10. 传奇世界修改服务器时间,《传奇世界手游时长版》测试结束公告
  11. 《工科泛函分析基础》预习笔记 证明:可测集上的连续函数都是可测函数
  12. 程序员的一天:程序员每天工作是怎样的?带你看看!!
  13. 青少年Python编程
  14. 论文笔记| 后门攻击|Composite Backdoor Attack for Deep Neural Network byMixing Existing Benign Features
  15. 【动态规划】机器人军团
  16. 权威大数据应用解决方案
  17. 极客时间左耳听风-高效学习
  18. DSP28335的硬件SPI使用(无FIFO)总结
  19. 中国工程师最喜欢的10大TWS耳机电源管理芯片,钰泰ETA9084名列其中
  20. SQL语言——联结表

热门文章

  1. 谷歌浏览器安装VUE插件
  2. 常用的加密算法有哪些
  3. SqlException: 对象名 ‘dbo.clientAgent‘ 无效。
  4. 语音识别唤醒python_python版百度语音识别功能
  5. git如何连接远程仓库
  6. erlang 变量存储在哪里_Erlang(3):数据类型与变量
  7. 【消费战略】解读100个食品品牌丨红海缝隙杀出的乳品独角兽 “认养一头牛”!
  8. DDR的Burst Chop是怎么来的
  9. 从零制作edm邮件,需要了解的一些规则
  10. find方法和 findIndex方法的使用