登录

去注册

登录

注册

去登录

注册

解锁回答区域

  • 扫码关注公众号
  • 发送“我爱安卓

若你登陆,将永久解锁;
若未登录,仅本机解锁。

解锁回答区域

每日一问 | Android P 上,需要配置 network_security_config ,才能抓包,正确吗?

xiaoyang   2020-06-29 21:26   收藏

在 Android 7.0了,引入了「Network Security Configuration」,当时默认配置为信任系统内置证书以及用户安装证书,并且允许访问 HTTP 请求。

而在 Android 9.0上,默认只信任系统证书了,并且默认不再允许访问 HTTP 请求,所以在很多适配P文章中,因为无法访问 HTTP 了,无法抓包了,所以我们要引入如下配置:

<base-config> 
    <trust-anchors>
        <certificates src="system" />
                 <certificates src="user" /> // 信任用户安装证书
    </trust-anchors>
</base-config>

问题来了,今天在一个技术群,有人说:

高版本的(AndroidP ),需要配置 android:networkSecurityConfig="@xml/network_security_config"(上面的配置) ,才能抓包

  1. 这个结论一定是正确的吗?
  2. 我在Android P以及以上的设备中不配置networkSecurityConfig,就一定无法抓包吗?

其实之前问过类似的问题,上次没人回答,这次细化到具体场景了。

追加:
问题固定一下场景,比如使用 charles,fidder 进行抓自己 app 的包;作为开发者,在 Android P的设备上(app 的targetVersion>=P),如果不配置networkSecurityConfig 有可能能抓包成功吗?

删除留言

确认删除留言,会导致相关评论丢失?

取消 确定