26 《吐血整理》高级系列教程-吃透Fiddler抓包教程-Fiddler如何抓取Android7.0以上的Https包-上篇 _生活百科

1.简介众所周知，假如设备是android 7.0+的系统同时应用设置targetSdkVersion >= 24的话，那么应用默认是不信任安装的Fiddler用户证书的，所以你就没法抓到应用发起的https请求，然后你在Fiddler就会看到一堆200 HTTP Tunnel to xxx.xxx.xxx:443的请求日志，这些都是没有成功抓取的https请求，下面重点介绍一下各种解决方案，相信总有一款解决方案适合你~
在抓包测试中，相信很多人都遇到过 Android 高版本（Android7.0 以上）系统无法抓包的问题。
由于在测试过程中对分析定位问题很不方便，所以就想找开发的同学帮忙，结果开发也说搞不定，那只能自己解决了。
2.现象Android6.0 及以下系统手机可以抓取https包，而 Android7.0 及以上系统手机不能抓取https包(安装了https证书也不行) 。
3.原因【26 《吐血整理》高级系列教程-吃透Fiddler抓包教程-Fiddler如何抓取Android7.0以上的Https包-上篇】Android7.0+ 的版本新增了证书验证(系统证书)，所以 App 内不再像原来一样默认信任用户的证书。
谷歌在安卓7.0修改了安全策略，安卓系统大于7.0时，应用不在信任用户安装的证书文件。用户添加的 CA 证书不能再用于安全连接，对于 https 传输的数据就抓取不到了。
Android 7.0+的版本不能抓包，缘由Android 更新了网络的安全性配置api >24，默认不信任用户导入的CA证书，所以需要配置文件，来信任用户导入的证书。
官方说明文档：https://developer.android.google.cn/training/articles/security-config.html
By default, secure connections (using protocols like TLS and HTTPS) from all apps trust the pre-installed system CAs, and apps targeting Android 6.0 (API level 23) and lower also trust the user-added CA store by default.
果然，在Android 6.0 (API level 23)及以前，APP默认信任系统自带的CA证书以及用于导入的CA证书，Android 6.0 (API level 23)以后，APP默认只信任系统自带的CA证书，对于用户导入的不予理会。
也就是说，关于 [network-security-config]，在Android 6.0 (API level 23)及以前默认是这样的：
<base-config cleartextTrafficPermitted="true"><trust-anchors><certificates src="http://shimg.jingyanzongjie.com/230724/134A5KI-0.jpg" /><certificates src="http://shimg.jingyanzongjie.com/230724/134A54525-1.jpg" /></trust-anchors></base-config>Android 7.0 (API level 24) 及以后是这样的：
<base-config cleartextTrafficPermitted="true"><trust-anchors><certificates src="http://shimg.jingyanzongjie.com/230724/134A5KI-0.jpg" /></trust-anchors></base-config>同时在上面的链接中，Google也给出了办法，怎么在Android7.0及以后的系统中，让APP信任我们手工导入的CA证书。就是宏哥在后边的5.3小节中介绍的内容。
4.Android 版本越高，HTTPS 报文越难抓在Android 安装证书，宏哥觉得这个步骤意义不大，根本原因在于：用户自己安装的 CA 证书没有 ROOT 权限。
我们先看一张图，这个是 Android 的证书信任页面：

文章插图
从上图可以看出，Android 系统把证书信任分为两大块：

系统 CA 证书：基本拥有所有权限
用户 CA 证书：用户自行安装，权限很低

我们自己安装的 Charles 证书都属于用户 CA 证书。除了证书的权限问题，Android 的不同版本对权限的处理规则也不一样：
：Android 7.0 以下：信任用户 CA 证书，可以简单的理解为我们安装的证书直接获得 ROOT 权限
：Android 7.0 以上，targetSdkVersion < 24：信任用户 CA 证书
：Android 7.0 以上，targetSdkVersion >= 24：不信任用户 CA 证书
通过以上的分析，我们可以得出几个让 Android 信任 Fiddler 证书的方案：