英文建设网站,重庆的seo服务公司,青岛网站的优化,上海建站费用对Charles的安装和使用#xff0c;这里就不重复介绍了#xff0c;之前有介绍Charles工具。
本文重点介绍在Android手机上如何配置抓包环境
1.获取Charles配置
去Help - SSL Proxying - Install Charles Root Certificate on a Mobile Device or Remote Browser 查…对Charles的安装和使用这里就不重复介绍了之前有介绍Charles工具。
本文重点介绍在Android手机上如何配置抓包环境
1.获取Charles配置
去Help - SSL Proxying - Install Charles Root Certificate on a Mobile Device or Remote Browser 查看配置。 2.将手机和电脑连上同一个局域网
3.为手机网络设置手动代理
ip和端口参数已经在第一步获取 4.用手机浏览器下载证书安装
浏览器进入chls.pro/ssl下载证书下载的.pem格式证书。当设备无法识别时需要手动将后缀名改为.crt然后到浏览器的下载管理中选择安装就可以了。 安装后到设置 - 安全 - 信任的凭证 可以看到刚安装的证书 5.抓包
Charles中右键对应HTTPS选择Enable SSL Proxying启动代理。然后清空Structure重新请求接口就能看到抓包的数据。 到这里你会发现并不是所有HTTPS都能抓取Android7.0 之后默认不信任用户添加到系统的CA证书。
解决方案
官方解决方案https://developer.android.google.cn/training/articles/security-config.html问题解决博文https://blog.csdn.net/mrxiagc/article/details/75329629将抓包软件的证书安装成系统证书需ROOT
这里就不展开了除非你要搞逆向。
6.对自己的项目抓包
针对我们自己的Android项目要抓包HTTPS我们可以在网络完全配置中进行设置。
到 res - xml 创建一个network-security-config.xml文件配置如下。
network-security-configbase-config cleartextTrafficPermittedtruetrust-anchorscertificates srcsystem /certificates srcuser //trust-anchors/base-config
/network-security-config
然后到清单文件为application配置networkSecurityConfig。
?xml version1.0 encodingutf-8?
manifest xmlns:androidhttp://schemas.android.com/apk/res/androidxmlns:toolshttp://schemas.android.com/toolsuses-permission android:nameandroid.permission.INTERNET /application android:networkSecurityConfigxml/network_security_config /application/manifest
注意在开发设置 cleartextTrafficPermittedtrue 来允许明文流量便于我们抓包。但在发布应用时为了提高应用的安全性通常建议禁用明文流量。
