proxying - El proxy de Charles falla en el método SSL Connect
how to configure charles proxy (7)
Algunas personas terminan aquí con dispositivos Android N que no harán SSL sobre charles incluso después de instalar el certificado, ahora en http://chls.pro/ssl
En N, también necesita agregar un archivo xml y configuración de seguridad. Esta publicación entra en más detalles: ¿Cómo conseguir que el proxy de charles funcione con el turrón de Android 7?
Tengo Android 4.3 forzado a usar el proxy de Charles a través de IPTABLES. El certificado de Charles está instalado en el teléfono. Puedo capturar el tráfico SSL normal como los sitios web https en el navegador. Todos los métodos POST y GET parecen funcionar bien. En una aplicación en particular, falla al usar el método SSL CONNECT.
- URL: https://XX.XX.XXX.XXX/
- Estado: Fallido
- Error: SSLHandshake: alerta fatal recibida: unknown_ca
- Código de respuesta: - Protocolo: HTTP / 1.0
- Método: CONECTAR
¡Por favor ayuda!
En su teléfono, visite http://charlesproxy.com/getssl para descargar el certificado. Al descargar el certificado en Android, le pedirá que instale el certificado, le dé un nombre al certificado y continuará. Debería funcionar ahora.
Nota: El sshould debe ser similar en un iPhone
Estoy usando Charles 4.2.5 y Nexus 6P en Android 8.1.
Uno no puede usar Charles para rastrear https en mi teléfono móvil.
Por favor tenga en cuenta que después de Android N, no podemos capturar el tráfico SSL normal de la aplicación de terceros.
Aquí está el sitio web oficial de Charles. https://www.charlesproxy.com/documentation/using-charles/ssl-certificates/
Android A partir de Android N, debe agregar la configuración a su aplicación para que confíe en los certificados SSL generados por Charles SSL Proxying. Esto significa que solo puede usar SSL Proxying con las aplicaciones que controla.
Para configurar su aplicación para que confíe en Charles, debe agregar un archivo de configuración de seguridad de red a su aplicación. Este archivo puede anular el valor predeterminado del sistema, lo que permite que su aplicación confíe en los certificados de CA instalados por el usuario (por ejemplo, el certificado de Charles Root). Puede especificar que esto solo se aplica a las versiones de depuración de su aplicación, de modo que las compilaciones de producción utilicen el perfil de confianza predeterminado.
Agregue un archivo res / xml / network_security_config.xml a su aplicación:
A continuación, agregue una referencia a este archivo en el manifiesto de su aplicación, de la siguiente manera:
...
Puede enfrentar este problema en algunas aplicaciones como Facebook o Instagram. El certificado de Charles no funciona en algunas aplicaciones nuevas porque usan una técnica denominada SSL-PINNING. En primer lugar, tiene que romper el sistema de aplicación de ssl-pinning o puede instalar una versión anterior de la aplicación, a veces funciona, pero necesitamos una nueva solución sobre ssl pinning para registrar el tráfico para este tipo de aplicaciones.
Recibí el siguiente error cuando estaba tratando de instalar el certificado en mi Nexus 6p, Android 6.0. (Seguí las instrucciones en charles y descargué el certificado a través de http://chls.pro/ssl .):
No se pudo instalar porque el archivo del certificado no se pudo leer.
La solución a este problema fue instalarlo a través de: Settings
> Security
> Install from storage
Después de navegar al archivo cert e instalarlo todo funcionó como se esperaba.