App 抓包提示网络异常怎么破？

背景

当你测试App的时候，想要通过Fiddler/Charles等工具抓包看下https请求的数据情况，发现大部分的App都提示网络异常/无数据等等信息。以“贝壳找房”为例：

Fiddler中看到的请求是这样的：

你可能开始找证书的问题：是不是Fiddler/Charles的证书没有导入的手机中去？配置一遍又一遍，又开始对比web端浏览器的https发现没问题。这时候你可能已经不知所措了。

那么究竟是不是证书的问题？

没错，就是证书的问题，但跟你想象中的证书有点不同，不是Fiddler内置证书的问题，而是App内置证书的问题 -- SSL Pinning机制（也可称为证书绑定）。

什么是SSL Pinning?

首先，在https的建立连接过程中，当浏览器向服务端发送了连接请求后，服务器会发送自己的证书(包括证书有效期、颁发机构等)给浏览器，浏览器首先在本地根证书区域寻找是否有这个服务器证书的CA机构的根证书。如果有继续则下一步会进行验证服务器端的证书，如果没有弹出警告。验证通过后经过一系列服务器和客户端的信息交换，双方最终建立了通讯。

那么为什么Fiddler能够抓得到浏览器的https请求呢？

原因就是在浏览器面前Fiddler伪装成一个https服务器，用户可以自由的将Fiddler的伪装证书导入到浏览器内置的根证书中。此时Fiddler作为中间人在真正的服务器面前伪装成浏览器的角色。

明白上述一点之后，我们再回到App客户端，App默认是信任系统（Android or IOS）用户第三方安装的的CA证书的，有一些App能够通过Fiddler抓到包的原因是因为：我们可以在系统的用户CA证书集中添加Fiddler的证书。这样App就能信任证书是安全的，放心的发送请求了。

但是现在随着系统的更新，Google or Apple认识到安全越来越重要，所以就引入SSL-Pinning技术：
开发者预先把证书相关信息预置到App中再打包，这样在https通讯过程中App本地可以与服务器返回的证书可以做合法性校验，如果发现不一致，那么可能就是由于中间人攻击（比如Fiddler/Charles抓包工具），App客户端可以终止https链接。而在新版本Android系统（V7.0）的规则中：

应用只会信任系统默认预置的CA证书及应用自身内置的证书，如果是第三方安装的证书（比如Fiddler安装的）则不会信任。

解决方案

上面的都是一些理论方面的内容，到底该如何突破SSL Pinning机制能够抓到App的https请求包呢？

方案一：使用Android7.0以下的系统

目前已验证在Android 7.0或以上的系统有启用了对第三方证书的限制。但是在Android 7.0以下还是依旧可以将Fiddler/Charles的证书安装在用户的CA集中抓取https请求。

方案二：将Fiddler/Charles证书安装到系统默认预置的CA证书区域中

此种办法前提是需要root权限，但是现在很多新款手机获取root权限困难，所以此办法并不推荐。

方案三：反编译APK，修改AndroidManifest.xml文件

有些APK加了壳，需要先进行脱壳处理
再通过apktool等工具进行反编译
在源码的res/xml目录添加network_security_config.xml文件，内容如下：

<?xml version="1.0" encoding="utf-8"?>
<network-security-config><base-config cleartextTrafficPermitted="true"><trust-anchors><!-- 信任系统预置CA 证书 --><certificates src="system" /><!-- 信任用户添加的 CA 证书，Charles 和 Fiddler 抓包工具安装的证书属于此类 --><certificates src="user" /></trust-anchors></base-config>
</network-security-config>

修改AndroidManifest.xml文件，在application标签中增加android:networkSecurityConfig="@xml/network_security_config"

<?xml version="1.0" encoding="utf-8"?>
<manifest ... ><application android:networkSecurityConfig="@xml/network_security_config"... >...</application>
</manifest>

此种方案比较适用于对反编译比较熟练的童靴