最近一直被无法访问网络的问题困扰，使用6.0和7.0的模拟器无法正常访问WebView和使用http的访问。

一直上网找原因，也没发现问题，类似的问题是说是安卓6.0和7.0要动态申请网络访问的证书和权限。但是我发现我并不是这种问题，就是我动态添加的权限和证书，还是无法解决这个问题。

但是只要我一切换到4.0版本的安卓模拟器，这些问题便解决了。所以这个问题也就一直搁置了。我一直都在用4.0版本的安卓模拟器学习，调试。

可是，这终究不是办法啊，肯定要解决这种问题。碰巧的是，有一天我上百度尝试了另一种思路解决这个问题，发现是本身模拟器的网络没有打开，顿时，恍然大悟。

所以，遇到这样的问题，首先检查你的模拟器是否打开了网络设置，因为新版本的模拟器默认是关闭移动数据的，所以很多人不会注意（之前版本的是默认开启）。自从，这个困扰我很久的问题解决了。希望看了这篇文章对遇到同样问题的你有所帮助。

结论：由于安卓7.0后，用户安装的证书不被信任，导致无法使用charles等抓包工具对https的请求包进行正常的解析，所以直接用安卓7.0以下的手机来进行抓包，或者最简单的就是用安卓7.0以下的模拟器！

 

 

前言

解决这个问题比较复杂,需要花费大量时间来解决这个问题,如果没有耐心是不能成功的.可以说这里解决的每一步都有坑

问题描述

在安卓7.0及以上的版本,即使安装了charles证书,也会导致抓取https包失败


如图 https 包出现 unknow 报错

为什么这样

Android6.0网络默认配置：

    <base-config cleartextTrafficPermitted="true">
        <trust-anchors>
            <certificates src="system" />
            <certificates src="user" />
        </trust-anchors>
    </base-config>


Android 7.0到 Android 8.1的默认配置：

    <base-config cleartextTrafficPermitted="true">
        <trust-anchors>
            <certificates src="system" />
        </trust-anchors>
    </base-config>


Android 9及更高版本应用的默认配置：

<base-config cleartextTrafficPermitted="false">
        <trust-anchors>
            <certificates src="system" />
        </trust-anchors>
    </base-config>


简单解释一下这几个参数的意思:
cleartextTrafficPermitted 是否允许http明文传输
certificates src="system"信任系统证书
certificates src="user"信任用户安装的证书

通过几个版本对比可以看出,从 安卓7.0版本开始系统已经不再信任用户安装的证书,而安卓9.0 后系统默认禁止了http明文传输

上面所说的配置都是在安装包里面没有配置网络的情况下,系统默认的网络配置是这样的,如果有安装包里面的网络配置,那么优先执行安装包里面的网络配置. 即安装包配置的优先级高于系统默认配置

所以解决这个问题的办法,可以修改或添加apk中的网络配置来信任用户安装的证书,然后重新打包签名,这样抓包就不会报错了

开始解决

1.解包(反编译)

使用 apktool 来进行反编译,不同系统的安装的方法大致相同

反编译

apktool d 安装包名字


 
这一步可能会遇到各种错误,不过大部分原因都是由于 apktool.jar版本导致的,优先使用最新版本,如果解包失败,那么更换几个apktool.jar的版本

2.修改网络配置文件

在安装包同级目录下会生成一个与安装包名字相同的文件夹,里面就是apk反编译后的内容了,首先在 AndroidManifest.xml 添加网络配置选项

在 application标签中添加配置


android:networkSecurityConfig="@xml/network_security_config"


 
然后在res/xml/路径下 新建network_security_config.xml文件(如果没有对应文件夹可以建立对应文件夹)

文件内容:

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <base-config cleartextTrafficPermitted="true">
        <trust-anchors>
            <certificates src="system" />
            <certificates src="user" />
        </trust-anchors>
    </base-config>
</network-security-config>


3.打包和签名

打包:

apktool b 文件夹名字


打包后的apk存在于dist文件夹下

签名:

签名我这里用的是signapk.jar

使用命令进行签名:

java -jar signapk.jar testkey.x509.pem testkey.pk8 旧安装包 新安装包


之后就可以安装新安装包(签名后的)

后续

再次进行抓包就不会出现问题了

其实不如买一个 安卓7.0以下的手机进行抓包,或者直接使用苹果手机进行抓包

 

转载自：https://blog.csdn.net/chouzhou9701/article/details/105408761/

安卓7.0以上+ROOT+雷电模拟器+Fiddle抓包Https
本文配置
需要安装的环境
打包地址
Fiddle配置
adb和openssl配置
一、更改证书格式
二、模拟器(手机端设置)
三、真机操作(雷电不要进行这一步)设置代理
三、模拟器操作(真机是否有效未尝试)设置代理
四、完结，其他小技能

本文配置
你好！ 这是一篇完整的记录Fiddle抓包的教程。作为 **老年人备忘录**
电脑：Windows10  x64   2020年12月最新版
Fiddle：5.0.20182.28034汉化版
手机：雷电模拟器4.0.39(安卓系统7.1.2)（结论：内核有问题）
电脑局域网 IP 192.168.0.105(因人而异,根据你cmd命令 ipconfig 查询到的地址来)

需要安装的环境

雷电模拟器4.0.39

Fiddle

openssl （用于转换证书格式）

adb  工具（用于设置模拟器Wifi的代理地址）

打包地址
链接: https://pan.baidu.com/s/1kBgIV1OOvfc-O3HB6GzyyQ 提取码: qf48

Fiddle配置
勾选完成后，点击动作，第二项，导出证书到桌面
adb和openssl配置

adb解压出来放到任意目录即可-复制路径 ，如 D:\Android\platform-tools

openssl安装后-复制目录下bin目录的路径 如 C:\Program Files\OpenSSL-Win64\bin

添加系统环境变量(自行百度入口) Path 将两个目录复制进入


一、更改证书格式


1.将导出的证书 FiddlerRoot.cer 转为PEM格式(demo.pem为转换后的名字)
openssl x509 -inform der -in FiddlerRoot.cer -out demo.pem

2.计算pem的hash值(因为安卓证书文件名是根据hash值存的) e5c3944b为我计算出来的值
openssl x509 -subject_hash_old -in demo.pem

3.将demo.pem改名为e5c3944b.0(默认都是0结尾，遇到重名的0可改为1)

到这里电脑端的工作就基本完成了，下面是模拟器设置(手机端)

二、模拟器(手机端设置)
模拟器操作：需要更改下网络配置


1.将文件导入到模拟器(手机中)


小白劝退，自己百度移动文件…


将文件 移动到 /system/etc/security/cacerts 目录中


将证书文件的属性-权限-改成图上所示rw-r-r

三、真机操作(雷电不要进行这一步)设置代理


因为雷电4.0以上有坑，按照图上配置完全无效，没有反应。

后面我搜索一些资料发现不单单是我一个人遇到，

但万幸，用adb shell 命令可修改模拟器的代理配置

三、模拟器操作(真机是否有效未尝试)设置代理
adb shell settings put global http_proxy 192.168.0.105:8888

192.168.0.105为本机IP内网地址

8888为fiddle端口
四、完结，其他小技能
然后重启模拟器，证书就生效啦

在实践过程中.会发现部分机型(小米8等)，安装证书后，重启后会无效

这是因为Root权限不完整所导致

需要按照如下步骤

以小米10为例,magisk相关内容由于时间原因请自行百度
0.手机已是开发版并获取了Root权限
1.下载面具magisk，并安装好
2.然后安装模块movecert(大概是这个名字,在magisk仓库搜索move cer就行了)
3.手机浏览器访问电脑地址 192.168.0.105:8888(根据你自己的地址访问)
4.下载证书，然后打开安装(点开安装设置个锁屏密码就行)
5.重启手机系统,证书会被自动导入(但如果卸载掉模块，证书会失效)
6.Wifi设置那里将代理设置为192.168.0.105:8888 即可

抓包前准备：

模拟器:雷电模拟器4.0 Android7.1内核版本

Proxifier、代理抓包工具(burpsuite、Fiddler)均可

 

通常情况下需要在模拟器中修改wifi代理其实我觉得这种是比较麻烦的、何必不只要我运行了burpsuite和Proxifier之后就可以抓模拟器包，不需要修改其内部配置呢。并且某些app也会检测代理情况，如果修改了或开启了代理app就无法正常运行，我们通过在模拟器外部进行抓包来绕过app检测。

 

开始配置：

首先运行burpsuite监听默认8080端口

Proxifier第一步

打开Proxifier添加代理服务器



地址127.0.0.1 端口8080 协议https



开始测试通过即可（在进行这一步之前你要确保你的电脑已经安装了burpsuite的证书并且可以正常抓取https的包）

Proxifier第二步

添加代理规则



应用程序选择 dnplayer.exe;LdVBoxHeadless.exe;

dnplayer雷电模拟器启动程序和模拟器主程序

LdVBoxHeadless雷电模拟器对外网络协议走的都是这个程序

动作选择刚才添加的代理服务器。



进行到这一步后我们在模拟器中打开浏览器就可以从Proxifier中看到流量情况，但是目前我们只能抓取http的包还不能抓https的包。



浏览器提示证书问题

 

解决抓取https问题：

不能抓取https的包肯定是没多大意义的。所以我们要来解决这个问题，经过查询资料了解到安卓7.0以上后默认不在信任用户自行安装的证书文件、如果需要抓包我们就要把自己的证书放到系统目录下、或者对app进行修改从而进行抓包。在这里我选择安装系统证书的方式进行更加通用的方式进行处理。

 

1:从浏览器中导出burpsuite的证书



在谷歌浏览器设置中搜索管理证书-安全下找到管理证书。



我的证书是安装在受信任的根证书颁发机构然后找到PortSwigger CA

 

选择导出



导出格式选择base64编码 cer方式、保存文件名任意xxxx.cer即可

2：导入模拟器

模拟器右边的功能条中选择共享文件、打开电脑文件夹

把导出的证书拖放其中



或者直接把文件放到C:\Users\Administrator\Documents\leidian\Pictures目录下即可

3：安装证书

在模拟器中找到设置-安全-从SD卡中安装



找到放入的证书进行安装



安装完毕后在模拟器中下载re文件管理器

进入：/data/misc/user/0/cacerts-added 这个文件夹下（该目录存储的是用户自己安装的证书文件）



复制该.0文件（文件名可能是不一样的）

复制到系统证书目录/etc/security/cacerts 下（re文件管理器需要挂载读写权限、模拟器中自带root管理授权即可）







确认后把证书已经放到系统证书目录即可。



重新刷新即可正常抓取https。

 

其他拓展：

 

双向认证app，有些app会认证客户端和服务器证书。一般反编译app到其中找到其内置的证书。但是我们可以通过xposed框架对ssl进行hook从而来绕过检测。

百度下载xposed installer



安装



justtrustme模块、有时候启用这个模块就会出问题、我更加推荐SSLUnpinning这个xposed模块，安装完毕后选择有双向认证的app即可愉快的进行抓包调试。