最近编辑于2018年6月29日
按照正常抓http的方式进行抓包,会出现如下情况:
https抓包就是需要在电脑端和移动端装上安全证书。
电脑端的安装:
手机端就是需要到手机浏览器打开chls.pro/ssl下载安全证书安装到手机上,如下所示:
再在青花瓷上设置一下SSL Proxying,7.0以下的android手机就能正常抓包了:
但是在7.0的手机上还会出现以下情况:
这是android7.0安全策略问题。手机持有者也没有权限,只有该应用自己设置安全证书,你才能抓到该应用的https数据。
<?xml version="1.0" encoding="utf-8"?> <manifest ... > <application android:networkSecurityConfig="@xml/network_security_config" ... > ... </application> </manifest>xml version="1.0" encoding="utf-8"?> <manifest ... > <application android:networkSecurityConfig="@xml/network_security_config" ... > ... </application> </manifest>
在res文件夹下新建xml文件夹,再在xml文件夹下新建network_security_config.xml文件:
<?xml version="1.0" encoding="utf-8"?> <network-security-config> <debug-overrides> <trust-anchors> <certificates src="@raw/debug_cas"/> </trust-anchors> </debug-overrides> </network-security-config>xml version="1.0" encoding="utf-8"?> <network-security-config> <debug-overrides> <trust-anchors> <certificates src="@raw/debug_cas"/> </trust-anchors> </debug-overrides> </network-security-config>
然后在res文件夹下新建raw文件夹,将手机上下载的安全证书重命名为"debug_cas"(没有后缀),并放到raw文件夹下。安全证书可到如下地址下载:http://www.charlesproxy.com/getssl/
最终就能正常抓包了。
http://blog.csdn.net/u011045726/article/details/76064048
https://developer.android.google.cn/training/articles/security-config.html#CustomTrust
