1.ROOT
直接 ROOT Android 手机,把 Fiddler证书放到系统证书里,实现证书洗白 。
2.准备一个低于 Android 7.0 的手机
Android 7.0 是 2016 年的系统,按照 Android 手机两年一换代一年一更新的速度算,这种手机很难找到了 。
3.准备一个 targetSdkVersion < 24 的 APP 安装包
Google Play Store要求今年 8 月之后上线、11 月之后更新的 App 必须升级到 Target API 28,升级说明网址:https://docs.msdk.qq.com/v5/zh-CN/FAQS/fe2df04a168059a153dcd0f18f75d789/b801ba90b273389d8e588d46343efb37.html。没有办法老大说话了,国内各大应用市场手机APP纷纷响应号召在2019 年统一要求 APP API 版本必须大于 28,这种安装包很难找到了,而且互联网产品迭代这么快,不一定能保证安装包可用 。
4.骚操作
正常大道走不通,Android 小道还是有很多的 。社区上有各种轮子可以绕开限制,但和 Fiddler 关系不大,宏哥就不展开说了 。喜欢折腾的同学可以研究一下 。
5.快速解决法我们既然已经清楚了抓不到包的原因和罪魁祸首了,针对其进行解决即可 。
5.1使用低与7.0版本安卓系统用android 7.0以下系统的设备去装应用,是可以正常抓包,但是一般来说,android 7.0以下不管是真机还是模拟器,运行起来都是比较卡的,能接受不那么流畅体验的用户可以尝试,适合小白型用户使用 。
找一个低于 7.0 版本的 Android 设备或者模拟器,即可解决 。但是考虑到:治标不治本,公司本身就没有这样的设备,再加上找了几个模拟器,都是 Android7.0 版本的,所以此方案,直接选择放弃 。
然后只好再去找开发,开发研究了半天,结果过来告诉我,我的iOS是可以抓包的啊,Android 的就不知道了,一瞬间我都有点想掀桌子了…
5.2targetSdkVersion设置为23把应用apk的targetSdkVersion设置为23及以下,也是可以正常抓包,但是假如是抓别人的应用,同时别人又做了防止反编译措施的话,这个方案就不适用了 。
5.3设置信任用户证书设置信任用户证书,也就是自定义可信的CA,这个也是官方网址:https://developer.android.google.cn/training/articles/security-config 给出的解决方案 。具体操作步骤如下:
1.在源码res目录下新建xml目录,增加network_security_config.xml文件(工程名/app/src/main/res/xml/network_security_config.xml),参考官方文档知道network_security_config.xml文件内容为:
<network-security-config><base-config cleartextTrafficPermitted="true"><trust-anchors><certificates src="http://shimg.jingyanzongjie.com/230724/134A5KI-0.jpg" overridePins="true" /><certificates src="http://shimg.jingyanzongjie.com/230724/134A54525-1.jpg" overridePins="true" /></trust-anchors></base-config></network-security-config>说明:certificates说明的src=https://www.huyubaike.com/biancheng/“system"表示信任系统的CA证书,src=https://www.huyubaike.com/biancheng/“user"表示信任用户导入的CA证书
2.修改项目的AndroidManifest.xml文件,在application中增加android:networkSecurityConfig="@xml/network_security_config"
<?xml version="1.0" encoding="utf-8"?><manifest ... ><application android:networkSecurityConfig="@xml/network_security_config"... >...</application></manifest>说明:android:networkSecurityConfig的值指向的就是上一步创建的xml文件
3.然后然后重新编译再打包安装apk即可抓包!前提手机已经要安装了fiddler等CA证书哈!!!
这个方案也是仅适用于有android基础同时懂反编译的人员使用 。这对开发童鞋来说,也很方便 。但是,因为测试的是企业微信小程序,想让企业微信的开发人员帮我这么干,简直是白日做梦,更不用说安全等问题…
6.webview抓包失败上面可以解决android原生抓包问题,但在android7.0以上的手机,开着网络代理访问不了webview,若要抓包webview,需要在webview的WebViewClient中,将一行代码给注释掉:
经验总结扩展阅读
- 男主是世界首富的宠文
- 男主叫裴锦川女主叫秦汐的小说
- 奔跑吧兄弟第三季介绍
- 25 《吐血整理》高级系列教程-吃透Fiddler抓包教程-Fiddler如何优雅地在正式和测试环境之间来回切换-下篇
- 明星大侦探哪一集无人生还
- 海贼王d是什么意思?
- 海贼王狂热行动剧情介绍?
- 海贼王路飞的伙伴都有谁?
- 电影海上花讲的是什么?
- 海贼王凯多是什么果实?