Android 配置https抓包
在Android中抓包常用fidder或者Charles,http可以直接抓去到请求信息,https抓取不到,如下:下面介绍两种抓包方案,可以轻松的获取请求的信息。一、使用用户证书1、application中android:networkSecurityConfig="@xml/network_security_config"android:usesCleartextTraffic="true"2
在Android中抓包常用fidder或者Charles,http可以直接抓去到请求信息,https抓取不到,如下:
下面介绍两种抓包方案,可以轻松的获取请求的信息。
一、使用用户证书
1、application中
android:networkSecurityConfig="@xml/network_security_config"
android:usesCleartextTraffic="true"
2、res/xml
新建network_security_config:
<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
<debug-overrides>
<trust-anchors>
<!--信任系统的证书-->
<certificates src="system" />
<!--信任用户安装的证书-->
<certificates src="user" />
</trust-anchors>
</debug-overrides>
<base-config cleartextTrafficPermitted="true" />
</network-security-config>3、安装证书
将证书下载到手机 ——> 打开手机设置 ——> 从存储设备安装证书 ——> 从存储设备安装证书 ——> CA证书 ——> 选择仍然安装 ——> 存储卡路径中选择下载的xxx.cer证书 ——> 安装完毕提示已安装
二、使用内置证书
1、application中
同上
2、res/xml
新建network_security_config:
<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
<!--内置证书-->
<domain-config>
//添加https的域名,例如https://blog.csdn.net/mrxiagc,填写log.csdn.net,有多个添加多个,不添加的则抓取不到
<domain includeSubdomains="true">dc.ccrz.com.cn</domain>
<domain includeSubdomains="true">192.168.145.239</domain>
<trust-anchors>
//注意这里没有后缀名.cer
<certificates src="@raw/charles" />
</trust-anchors>
</domain-config>
</network-security-config>3、res/raw
将导出的证书放在raw下,例如:charles.cer
魔乐社区(Modelers.cn) 是一个中立、公益的人工智能社区,提供人工智能工具、模型、数据的托管、展示与应用协同服务,为人工智能开发及爱好者搭建开放的学习交流平台。社区通过理事会方式运作,由全产业链共同建设、共同运营、共同享有,推动国产AI生态繁荣发展。
更多推荐
1
0- 0
已为社区贡献1条内容
所有评论(0)