最近很多同事反馈使用Charles抓包出现了很多unknown的问题,现象如下图
查看右侧的原因,给出的结果是这样的
这里将讲解如何解决这个问题,但是开始阅读之前,请确认符合如下的条件
- 本文仅适用于Android 7及之后设备
- 待抓包的应用设置了targetSDK 为24及其以上
- 已经配置好了charles的证书
好的,开始了。
原因
- 我们在设备上安装的charles证书,属于用户添加的证书
- 出于应用安全的目的,Android 7及之后默认不信任用户添加的证书(Android 7 之前是默认信任用户添加的证书)
- 当我们将App的编译目标提到24及其以上,系统就会激活这一安全限制。
如何解决
创建App网络安全配置文件
在应用xml目录下新建一个名为network_security_config.xml
,内容为
1 2 3 4 5 6 7 8 |
|
上面的代码仅仅在debug编译包,信任用户添加的CA证书
应用配置
在AndroidManifest Application节点增加属性
1 2 3 4 5 6 7 |
|
建议重启应用,就能解决问题了。
注意
考虑到安全问题,上面的实现
- 仅仅对debug类型的安装包有效(参考值为application节点的android:debuggable属性值)
- Release类型的安装包不会有额外的安全影响