今天测试小哥思彬说我只有一篇 iOS 篇的抓包文章,为啥没有安卓的。。。理论上,它和苹果是一样,以前也确实可以抓取 https,事实上,我后面再试了几次,一直没成功就没管了。。。此时测试小哥仿佛要向我吐一口浓痰,心里默念着 你个垃鸡、菜B。。。基于我前几次测试都失败了,今天和测试小哥决定再抓不了 Android 的 https 请求,就不回家了,由我来负责监督他睡公司!哈哈,是个狠人!
-
设置 fiddler ,勾上捕捉 HTTPS 链接等操作
-
安装 fiddler 证书。此处 Android 众多机型,安装最终以下图为基准,因为个别手机无法直接在浏览器打开下载的 FidderRoot.cer 文件,所以最终办法是找到下载的文件所在位置,直接打开安装
-
此时,按照以前我抓包的情况,这样就可以抓了。可是现在不行了,为什么呢?主要问题是
Android 7系统之后加入了网络安全配置,Android 7系统之前的无视以下操作,否则需要开发人员配合导入证书,这是 Android 7 官方说明 developer.android.google.cn/about/versi… -
需要开发人员在代码配置证书,配置证书官方说明 developer.android.com/training/ar…
-
我本代码配置
network-security-config.xml
<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
<domain-config>
<domain includeSubdomains="true">******</domain> // 此处是项目域名,按真实各位真实域名填写,我这写*号只是展示
<trust-anchors>
<certificates src="@raw/fiddler_root"/>
</trust-anchors>
</domain-config>
</network-security-config>
AndroidManifest.xml配置,关键是android:networkSecurityConfig="@xml/network_security_config",其它不用看
<application
android:name=".app.MLApplication"
android:allowBackup="true"
android:hardwareAccelerated="true"
android:icon="@mipmap/pdd_icon"
android:label="@string/app_name"
android:largeHeap="true"
android:networkSecurityConfig="@xml/network_security_config"
android:roundIcon="@mipmap/pdd_icon"
android:supportsRtl="true"
android:theme="@style/Theme.MaiLang"
android:usesCleartextTraffic="true">
.......// 省略代码
</application>
- 经过如上问题的排查和配置,现在就可以抓取 Android 的 https 请求了
iOS 篇请跳转此地址:juejin.cn/post/696694…
