使用Charles对自己开发的 App在Android7.0以上的手机的https请求抓包——亲测有效
Posted 汤米粥
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了使用Charles对自己开发的 App在Android7.0以上的手机的https请求抓包——亲测有效相关的知识,希望对你有一定的参考价值。
移动开发的时候经常要调试接口,如果不能抓包看接口数据,那就太痛苦了。charles能抓包,但自从android7.0以后,对于https就不能抓包。网上查了好多方法,对https请求进行抓包,都不好使。不是显示unkown就是有内容但是乱码。经过多方尝试,终于弄出来了。
如下图:
下面写一下我的配置步骤:
1. 电脑上下载安装charles,Android手机配置代理,和电脑同一个wifi。
2.手机安装ssl证书:下载地址
3.自己的代码里添加https支持抓包的配置(关键步骤)
在res创建一个xml目录,里面放一个network_security_config.xml,内容如下:
<!--Android9.0 进行https请求需要的配置。发生产包用这个配置-->
<!--<network-security-config>-->
<!--<base-config cleartextTrafficPermitted="true" />-->
<!--</network-security-config>-->
<!--能抓https数据包的配置,测试包用这个配置-->
<network-security-config>
<base-config cleartextTrafficPermitted="true">
<trust-anchors>
<certificates src="system" overridePins="true" />
<certificates src="user" overridePins="true" />
</trust-anchors>
</base-config>
</network-security-config>
在Manifest.xml的application标签中配置上面写的文件:android:networkSecurityConfig="@xml/network_security_config"
4. charles进行配置:Proxy->SSL Proxying Settings ->add 你要抓包的https地址(不用带https),端口写443
正常的话经过以上4步就可以抓到自己程序的https请求了。
以上是关于使用Charles对自己开发的 App在Android7.0以上的手机的https请求抓包——亲测有效的主要内容,如果未能解决你的问题,请参考以下文章
Python3网络爬虫实战-6APP爬取相关库的安装:Charles的安装