這些天來,抓取安卓7.0版本以上的https請求時,一直報下圖的錯誤
看到這個錯誤信息我還以爲自己的證書安裝錯誤呢,查看自己手機證書才發現並不是證書未安裝
出現此問題的原因:
安卓7之後調整了安全策略,對於外部導入的證書不可以直接信任了
解決方案:
Android 7.0 之後抓包 unknown 和證書無效的解決方案(無需改代碼)
在安卓7.0+上用charles抓https
關於Android 7.0無法進行https抓包的問題
大家可以參考以下兩篇博客,講的很詳細了,應該可以解決大家的問題,我這邊給大家介紹一個可以緩解的方案,使用Android Studio抓包
- 第一步:安裝Android Studio
Android Studio下載:https://developer.android.google.cn/studio/
Android Studio 安裝教程(一頓下一步)https://blog.csdn.net/y74364/article/details/96121530 - 第二步:手機數據線連接電腦,並開啓開發者模式
- 第三步:打開android studio 點擊應用下方導航欄中的logcat
- 第四步:在上方欄中分別選擇‘設備’,‘應用’,‘搜索條件’
- 第五步:操作app並抓取app日誌
OK啦,大家現在就能正常抓取安卓7.0版本以上的https的請求了,只是一些app爲了數據的安全性,線上的app是抓不到這些數據的,但是這個不影響在測試環境下抓安卓https的請求,也算是一個緩解方案吧!