无法抓包原因
Android 7.0(Nougat,牛轧糖)开始,Android更改了对用户安装证书的默认信任行为,应用程序只信任系统级别的CA
解决方案(仅限于自己APP)
在res/xml
目录下新建一个network_security_config.xml
文件键入以下内容
<network-security-config>
<base-config cleartextTrafficPermitted="true">
<trust-anchors>
<certificates src="system" overridePins="true" /> <!--信任系统证书-->
<certificates src="user" overridePins="true" /> <!--信任用户证书-->
</trust-anchors>
</base-config>
</network-security-config>
然后在AndroidManifest.xml
的application
标签中配置android:networkSecurityConfig
属性
如下
<application android:networkSecurityConfig="@xml/network_security_config"
... >
...
</application>
次方法为了方便自己抓包可以加上,发版本的时候,记得删掉哦!!!当然,大部分时候都是想抓别人APP的HTTPS包。
其他解决方案
1.采用Android 7.0以下手机
2 .抓越狱苹果鸡
3.手机Root,把证书安装到系统证书中