社区
Android
帖子详情
charles抓包失败
不可思议mzj
2020-09-07 12:19:35
安卓手机上已经装了证书了,然后如果charles没配置ssl proxying setting,则网络正常,但抓不了https请求,把https请求相关的域名配置到 ssl proxying setting, 则直接网络都用不了(提示证书错误)。请问知道是为什么吗?
有人说是因为charles抓不到安卓7.0https请求,但是我用安卓6.0的手机试了也不行。
如果真是charles抓不了安卓7.0https请求,有什么最便捷的方式来修改吗?
...全文
15759
4
打赏
收藏
charles抓包失败
安卓手机上已经装了证书了,然后如果charles没配置ssl proxying setting,则网络正常,但抓不了https请求,把https请求相关的域名配置到 ssl proxying setting, 则直接网络都用不了(提示证书错误)。请问知道是为什么吗? 有人说是因为charles抓不到安卓7.0https请求,但是我用安卓6.0的手机试了也不行。 如果真是charles抓不了安卓7.0https请求,有什么最便捷的方式来修改吗?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
4 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
konglai
2020-12-28
打赏
举报
回复
这个问题,其实也没完美解决.我折腾了好久.
cnwjl
2020-12-22
打赏
举报
回复
学习了 charles抓包失败
RunningLike
2020-09-24
打赏
举报
回复
使用 virtualXposed 试试
夏成沙
2020-09-07
打赏
举报
回复
抓包失败可能有两个因素: 1. Android API 可以在网络链接时,要求 Proxy.NO_PROXY ,这个时候,使用 Charles (Mac OS), Fiddler (Windows) 都是不行的,是 Android 系统库直接不使用代理,所以抓不到; 2. 第二种是 网络链接限制,比如抓 HTTPS 的包,原始 客户端 和 服务器 使用了 双向 HTTPS 认证,那么 Charles 的 证书就无法使用,客户端 Android 系统会检测服务器证书,服务器也会检测客户端请求的证书,那么 Charles 作为中间证书就导致无法正确请求。 对于 1 的解决方式 是 使用 Droni 这个 Android APP,相当于 提供一个 本地VPN 方式,这样客户端的 NO_PROXY 就无效了。当然如果客户端 增加了 NO_VPN 的设置,也不行。 对于 2 是无解的,这种只能从其他角度来处理。有以下方式: 1. 如果是单向认证,就是 客户端验证服务器,而服务器不验证客户端,那么就可以在 Root 手机中,使用 xposed + just trustme 再配置抓包。 2. 如果是 双向内容,可以通过 xposed 等 Hook 方式,来获取网络的请求地址、日志打印等方式,来辅助获取,比如 Uri u = new Uri(" https://hman.info/ "); 这个语句,你可以通过 Xposed 来 Hook Uri / Url 的 构造。 这个 2 非常复杂,同时也是为什么 现在大部分的服务平台都要求 https 的原因,使用 HTTPS 双向认证,可以有效地保护网络内容。 3. 对于上述方式,都是从网络来入手,还有一种可以通过 反编译的方式,直接进行静态分析。如果是 加固的,那么 可以使用 真机 + Xposed + Fdex2 来试试脱壳导出,再用 dex2jar 和 jd-gui 来辅助反编译,看源码,静态分析网络请求。 总体来说,你太难了~,安卓程序员太难了~
解决
Charles
抓包
https时,无法查看CONNECT请求的问题
下面小编就为大家分享一篇解决
Charles
抓包
https时,无法查看CONNECT请求的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
抓包
工具:
Charles
-安装
破解补丁 博文链接:https://chessman-126-com.iteye.com/blog/2002590
APP
抓包
分析1
如果看到客户端证书校验
失败
,可能的原因是app服务端设置了双向验证,这个时候需要逆向提取客户端证书并重新分析,客户端验证的文章可以参考 http://nateg
基于Python+Pytest+Requests+Allure+Yaml+Json实现全链路接口自动化测试
运行配置说明: 运行项目名 project_name: PyDemo 运行模式: auto_switch: 2 0 - 不开启自动生成测试用例功能,将直接运行测试 1 - 根据手工编写用例,自动生成测试脚本,然后运行测试 2 - 根据接口
抓包
数据,自动生成测试用例和测试脚本,然后运行测试 3 - 根据接口
抓包
数据,自动生成测试用例和测试脚本,但不运行测试 注意:目前解析仅支持(.chlsj)格式,请使用
Charles
工具
抓包
导出JSON Session File 扫描测试用例目录(且仅当auto_switch=1时有用) scan_dir: 使用模糊匹配测试用例(空则匹配所有) pattern: 执行并发线程数(0表示不开启) process: 0
失败
重试次数(0表示不重试) reruns: 0 本轮测试最大允许
失败
数(超出则立即结束测试) maxfail: 20 接口调用间隔时间(s) interval: 1 测试结果校验方式说明(共5种方式): 1 - no_check:不做任何校验 2 - check_code:仅校验接口返回码code 3 -
ios-漫画阅读app 源码.zip
本人毕业设计作品,现在整理了下拿出来共享,内部请求皆为
charles
抓包
获取,所以有部分请求
失败
属于正常现象
Android
80,350
社区成员
91,288
社区内容
发帖
与我相关
我的任务
Android
移动平台 Android
复制链接
扫一扫
分享
社区描述
移动平台 Android
android
android-studio
androidx
技术论坛(原bbs)
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章