解决Android手机连接Charles unknown问题

栏目: IOS · Android · 发布时间: 5年前

内容简介:最近很多同事反馈使用Charles抓包出现了很多unknown的问题,现象如下图查看右侧的原因,给出的结果是这样的

最近很多同事反馈使用Charles抓包出现了很多unknown的问题,现象如下图

解决Android手机连接Charles unknown问题

查看右侧的原因,给出的结果是这样的

解决Android手机连接Charles unknown问题

这里将讲解如何解决这个问题,但是开始阅读之前,请确认符合如下的条件

  • 本文仅适用于Android 7及之后设备
  • 待抓包的应用设置了targetSDK 为24及其以上
  • 已经配置好了charles的证书

好的,开始了。

原因

  • 我们在设备上安装的charles证书,属于用户添加的证书
  • 出于应用安全的目的,Android 7及之后默认不信任用户添加的证书(Android 7 之前是默认信任用户添加的证书)
  • 当我们将App的编译目标提到24及其以上,系统就会激活这一安全限制。

如何解决

创建App网络安全配置文件

在应用xml目录下新建一个名为 network_security_config.xml ,内容为

<network-security-config>
    <debug-overrides>
        <trust-anchors>
            <!-- Trust user added CAs while debuggable only -->
            <certificates src="user" />
        </trust-anchors>
    </debug-overrides>
</network-security-config>

上面的代码仅仅在debug编译包,信任用户添加的CA证书

应用配置

在AndroidManifest Application节点增加属性

<?xml version="1.0" encoding="utf-8"?>
<manifest ... >
    <application android:networkSecurityConfig="@xml/network_security_config"
                    ... >
        ...
    </application>
</manifest>

建议重启应用,就能解决问题了。

注意

考虑到安全问题,上面的实现

  • 仅仅对debug类型的安装包有效(参考值为application节点的android:debuggable属性值)
  • Release类型的安装包不会有额外的安全影响

以上所述就是小编给大家介绍的《解决Android手机连接Charles unknown问题》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

Android软件安全与逆向分析

Android软件安全与逆向分析

丰生强 / 人民邮电出版社 / 2013-2 / 69.00元

本书由浅入深、循序渐进地讲解了Android 系统的软件安全、逆向分析与加密解密技术。包括Android软件逆向分析和系统安全方面的必备知识及概念、如何静态分析Android 软件、如何动态调试Android 软件、Android 软件的破解与反破解技术的探讨,以及对典型Android 病毒的全面剖析。 本书适合所有Android 应用开发者、Android 系统开发工程师、Android ......一起来看看 《Android软件安全与逆向分析》 这本书的介绍吧!

JS 压缩/解压工具
JS 压缩/解压工具

在线压缩/解压 JS 代码

图片转BASE64编码
图片转BASE64编码

在线图片转Base64编码工具

URL 编码/解码
URL 编码/解码

URL 编码/解码