无法在带有 Android 的 Charles Proxy 中查看 HTTPS 请求

【问题标题】:Unable to view HTTPS requests in Charles Proxy with Android无法在带有 Android 的 Charles Proxy 中查看 HTTPS 请求
【发布时间】:2021-05-03 00:50:28
【问题描述】:

我正在尝试在 Google Playstore 上调试一个应用程序,以便我可以看到它发出的请求。我已经在我的计算机上设置了Charles Proxy 来帮助我这样做,但是我在查看使用 https 发送的请求时遇到了问题。我的步骤如下。

我的电脑:
Manjaro Linux

我的手机:
谷歌 Pixel 4a
安卓 11
没有root

我的设置:
使用 Charles v4.6.1
Proxy Settings
SSL Proxying Settings
我的访问控制设置包含我手机的 IP。

我的手机设置:
Proxy Settings
Certificate

以下是我允许应用通过 charles 使用 SSL 的步骤:

  1. 从 Google Playstore 下载应用程序。
  2. 找到apk并将其传输到我的PC,然后通过Google Playstore卸载该应用程序。
  3. 使用来自 XDA 论坛的 Apktool 反编译 apk。
  4. 根据thisthis,我需要在网络安全xml里面的<network-security-config>下面添加以下行。
<debug-overrides>
    <trust-anchors>
        <certificates src="user"/>
    </trust-anchors>
</debug-overrides>
  1. AndroidManifest.xml 已经遵循了所需的更改,因此我不在那里进行任何更改。
  2. 我将反编译的内容编译成apk。
  3. 我使用 Uber Apk Signer 对构建的 apk 进行签名。
  4. 我将构建和签名的 apk 传输到我的手机,然后安装它。

通过此列表,我在任何步骤都没有收到任何错误。

Here is a screenshot of my view in Charles.

提前感谢您,如果您需要更多详细信息,请告诉我。

【问题讨论】:

    标签: android charles-proxy


    【解决方案1】:

    您的网络配置在&lt;debug-overrides&gt; 内,仅适用于调试版本。您是在调试模式下构建应用程序,还是在生产环境中构建应用程序?如果您不在调试模式下构建,则该配置将不适用。

    您可能想改用&lt;base-config&gt;,它适用于所有构建,而不仅仅是调试构建。这里有一个完整的例子:https://httptoolkit.tech/docs/guides/android/#if-you-dont-have-a-custom-network-security-config

    如果这不起作用,则可能是应用程序代码本身中存在一些证书固定,与网络安全设置无关。要解决这个问题,您需要手动编辑代码本身。您也可以尝试使用https://github.com/shroudedcode/apk-mitm,它提供了一系列自动补丁,可以为您禁用许多常见的手动固定实现。

    【讨论】:

      猜你喜欢
      • 2016-11-01
      • 2013-02-17
      • 2016-12-19
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode