内容简介:最近很多同事反馈使用Charles抓包出现了很多unknown的问题,现象如下图查看右侧的原因,给出的结果是这样的
最近很多同事反馈使用Charles抓包出现了很多unknown的问题,现象如下图
查看右侧的原因,给出的结果是这样的
这里将讲解如何解决这个问题,但是开始阅读之前,请确认符合如下的条件
- 本文仅适用于Android 7及之后设备
- 待抓包的应用设置了targetSDK 为24及其以上
- 已经配置好了charles的证书
好的,开始了。
原因
- 我们在设备上安装的charles证书,属于用户添加的证书
- 出于应用安全的目的,Android 7及之后默认不信任用户添加的证书(Android 7 之前是默认信任用户添加的证书)
- 当我们将App的编译目标提到24及其以上,系统就会激活这一安全限制。
如何解决
创建App网络安全配置文件
在应用xml目录下新建一个名为 network_security_config.xml ,内容为
<network-security-config>
<debug-overrides>
<trust-anchors>
<!-- Trust user added CAs while debuggable only -->
<certificates src="user" />
</trust-anchors>
</debug-overrides>
</network-security-config>
上面的代码仅仅在debug编译包,信任用户添加的CA证书
应用配置
在AndroidManifest Application节点增加属性
<?xml version="1.0" encoding="utf-8"?>
<manifest ... >
<application android:networkSecurityConfig="@xml/network_security_config"
... >
...
</application>
</manifest>
建议重启应用,就能解决问题了。
注意
考虑到安全问题,上面的实现
- 仅仅对debug类型的安装包有效(参考值为application节点的android:debuggable属性值)
- Release类型的安装包不会有额外的安全影响
以上所述就是小编给大家介绍的《解决Android手机连接Charles unknown问题》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- 解决golang使用elastic连接elasticsearch时自动转换连接地址
- SSH 保持连接 (解决Broken pipe)
- 解决 JMC 无法连接远程 JVM 的问题
- PHP连接MySQL 8.0报错的解决办法
- Navicat 连接MySQL 8.0.11 出现2059错误解决
- dbeaver连接Oracle中文乱码的解决方案--druid
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Android软件安全与逆向分析
丰生强 / 人民邮电出版社 / 2013-2 / 69.00元
本书由浅入深、循序渐进地讲解了Android 系统的软件安全、逆向分析与加密解密技术。包括Android软件逆向分析和系统安全方面的必备知识及概念、如何静态分析Android 软件、如何动态调试Android 软件、Android 软件的破解与反破解技术的探讨,以及对典型Android 病毒的全面剖析。 本书适合所有Android 应用开发者、Android 系统开发工程师、Android ......一起来看看 《Android软件安全与逆向分析》 这本书的介绍吧!
