Android 模拟器 http-proxy SSL 握手失败-6ren

Android 模拟器 http-proxy SSL 握手失败

转载作者：可可西里更新时间：2023-11-01 18:49:09

我设置了一个本地 HTTP 代理，用于调试来 self 的 Android 应用程序的 .json 请求和响应数据。我使用命令行选项 -http-proxy http://localhost:8888 将它部署到运行 Android 4.2.2 的 Nexus One 模拟器镜像。我使用的是库存 ADT 构建:v21.1.0-569685。我可以使用以下我使用 groovy 运行的代码 fragment 来验证 HTTP 代理可以处理 HTTPS 连接:

import java.security.KeyStore;
import java.security.cert.Certificate;
import java.security.cert.CertificateFactory;

import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSocketFactory;
import javax.net.ssl.TrustManagerFactory;

FileInputStream fis =
    new FileInputStream( "./.mitmproxy/mitmproxy-ca-cert.pem" );
BufferedInputStream bis = new BufferedInputStream( fis );
CertificateFactory cf = CertificateFactory.getInstance( "X.509" );
KeyStore ks = KeyStore.getInstance( KeyStore.getDefaultType() );
ks.load( null,"".toCharArray() );
while ( bis.available() > 0 )
{
    Certificate cert = cf.generateCertificate( bis );
    ks.setCertificateEntry( "mitmproxy", cert );
    System.out.println( cert.toString() );
}
TrustManagerFactory tmf =
    TrustManagerFactory.getInstance(
        TrustManagerFactory.getDefaultAlgorithm() );
tmf.init( ks );
SSLContext ctx = SSLContext.getInstance( "TLS" );
ctx.init( null, tmf.getTrustManagers(), null );
SSLSocketFactory sslFactory = ctx.getSocketFactory();
try
{
    String url = "https://www.openssl.org/";
    Proxy proxy =
        new Proxy(
            Proxy.Type.HTTP,
            new InetSocketAddress( "127.0.0.1", 8888 ) );
    HttpsURLConnection conn =
        ( HttpsURLConnection ) new URL( url ).openConnection( proxy );
    conn.setSSLSocketFactory( sslFactory );
    String s =
        new Scanner(
            conn.getInputStream(),
            "UTF-8" ).useDelimiter( "\\A" ).next();
    System.out.println( s );
}
catch ( Exception e )
{
    e.printStackTrace();
}

此代码段可以很好地获取 HTTPS 资源，记录未加密的请求和响应，并且运行良好。当从配置为使用它作为代理的浏览器访问 HTTPS 资源时，代理也可以工作，所以我很确定问题不在于代理。根据证书，您可以看出我正在使用 mitmproxy，但此代码也适用于 OWASP ZAP 代理。但是无论使用哪个代理，在 Android 图像上安装适当的 CA 根证书后，来自图像的 HTTPS 请求都会失败，并在 mitmproxy 事件日志中记录以下事件:

127.0.0.1:56210: connect
127.0.0.1:56210: 400: SSL handshake error: (-1, 'Unexpected EOF')
127.0.0.1:56210: disconnect
  -> handled 0 requests

Android端抛出如下异常:

05-23 16:13:30.109: E/HttpUrlConnectionClient(827): Network error
05-23 16:13:30.109: E/HttpUrlConnectionClient(827): javax.net.ssl.SSLHandshakeException: javax.net.ssl.SSLProtocolException: SSL handshake aborted: ssl=0x2a180890: Failure in SSL library, usually a protocol error
05-23 16:13:30.109: E/HttpUrlConnectionClient(827): error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol (external/openssl/ssl/s23_clnt.c:766 0x45dc2ba8:0x00000000)
05-23 16:13:30.109: E/HttpUrlConnectionClient(827):     at org.apache.harmony.xnet.provider.jsse.OpenSSLSocketImpl.startHandshake(OpenSSLSocketImpl.java:420)
05-23 16:13:30.109: E/HttpUrlConnectionClient(827):     at com.integralblue.httpresponsecache.compat.libcore.net.http.HttpConnection.setupSecureSocket(HttpConnection.java:219)
05-23 16:13:30.109: E/HttpUrlConnectionClient(827):     at com.integralblue.httpresponsecache.compat.libcore.net.http.HttpsURLConnectionImpl$HttpsEngine.makeSslConnection(HttpsURLConnectionImpl.java:480)
05-23 16:13:30.109: E/HttpUrlConnectionClient(827):     at com.integralblue.httpresponsecache.compat.libcore.net.http.HttpsURLConnectionImpl$HttpsEngine.connect(HttpsURLConnectionImpl.java:444)
05-23 16:13:30.109: E/HttpUrlConnectionClient(827):     at com.integralblue.httpresponsecache.compat.libcore.net.http.HttpEngine.sendSocketRequest(HttpEngine.java:294)
05-23 16:13:30.109: E/HttpUrlConnectionClient(827):     at com.integralblue.httpresponsecache.compat.libcore.net.http.HttpEngine.sendRequest(HttpEngine.java:244)
05-23 16:13:30.109: E/HttpUrlConnectionClient(827):     at com.integralblue.httpresponsecache.compat.libcore.net.http.HttpURLConnectionImpl.getResponse(HttpURLConnectionImpl.java:286)
05-23 16:13:30.109: E/HttpUrlConnectionClient(827):     at com.integralblue.httpresponsecache.compat.libcore.net.http.HttpURLConnectionImpl.getInputStream(HttpURLConnectionImpl.java:181)
05-23 16:13:30.109: E/HttpUrlConnectionClient(827):     at com.integralblue.httpresponsecache.compat.libcore.net.http.HttpsURLConnectionImpl.getInputStream(HttpsURLConnectionImpl.java:273)
05-23 16:13:30.109: E/HttpUrlConnectionClient(827):     at com.ehi.national.mobile.network.HttpUrlConnectionClient.send(HttpUrlConnectionClient.java:178)
05-23 16:13:30.109: E/HttpUrlConnectionClient(827):     at com.ehi.national.mobile.network.AppClient.send(AppClient.java:212)
05-23 16:13:30.109: E/HttpUrlConnectionClient(827):     at com.ehi.national.mobile.network.MsiClient.send(MsiClient.java:87)
05-23 16:13:30.109: E/HttpUrlConnectionClient(827):     at com.ehi.national.mobile.services.SimpleService.runService(SimpleService.java:134)
05-23 16:13:30.109: E/HttpUrlConnectionClient(827):     at com.ehi.national.mobile.task.InitTask.doInBackground(InitTask.java:84)
05-23 16:13:30.109: E/HttpUrlConnectionClient(827):     at com.ehi.national.mobile.task.InitTask.doInBackground(InitTask.java:1)
05-23 16:13:30.109: E/HttpUrlConnectionClient(827):     at android.os.AsyncTask$2.call(AsyncTask.java:287)
05-23 16:13:30.109: E/HttpUrlConnectionClient(827):     at java.util.concurrent.FutureTask.run(FutureTask.java:234)
05-23 16:13:30.109: E/HttpUrlConnectionClient(827):     at android.os.AsyncTask$SerialExecutor$1.run(AsyncTask.java:230)
05-23 16:13:30.109: E/HttpUrlConnectionClient(827):     at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1080)
05-23 16:13:30.109: E/HttpUrlConnectionClient(827):     at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:573)
05-23 16:13:30.109: E/HttpUrlConnectionClient(827):     at java.lang.Thread.run(Thread.java:856)
05-23 16:13:30.109: E/HttpUrlConnectionClient(827): Caused by: javax.net.ssl.SSLProtocolException: SSL handshake aborted: ssl=0x2a180890: Failure in SSL library, usually a protocol error
05-23 16:13:30.109: E/HttpUrlConnectionClient(827): error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol (external/openssl/ssl/s23_clnt.c:766 0x45dc2ba8:0x00000000)
05-23 16:13:30.109: E/HttpUrlConnectionClient(827):     at org.apache.harmony.xnet.provider.jsse.NativeCrypto.SSL_do_handshake(Native Method)
05-23 16:13:30.109: E/HttpUrlConnectionClient(827):     at org.apache.harmony.xnet.provider.jsse.OpenSSLSocketImpl.startHandshake(OpenSSLSocketImpl.java:378)
05-23 16:13:30.109: E/HttpUrlConnectionClient(827):     ... 20 more

其他 HTTP 请求按预期进行记录和记录。我在 Android 镜像的 SSL 设置中缺少什么才能成功完成与 HTTP 代理的 SSL 握手？

最佳答案

Android 开发人员提供了两种提供代理的方法；您使用的方法和环境变量方法。也许试试环境变量，看看它是否有效？

来自 Android 开发者页面:

If the -http-proxy command is not supplied, the emulator looks up the http_proxy environment variable

我在 Android Developers page 上找到了详细信息.

关于Android 模拟器 http-proxy SSL 握手失败，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/16720480/

文章推荐： android - 使用 Google Analytics 跟踪 Facebook 移动广告

proxy - 为什么jdk动态代理实现中没有使用参数 'proxy'？
我在这里阅读了有关代理的示例: http://docs.oracle.com/javase/1.3/docs/guide/reflection/proxy.html 可以看到，'invoke'方法中的
proxy - Nuxt Proxy 将 proxy 设置为 true 时将 POST 更改为 GET
在我的通用 nuxt 应用程序中，我将代理设置为 true 并重写了我的 url 以避免 CORS 问题。但是当我将代理设置为 true 时，我所有的发布请求都会更改为获取请求。不明白为什么以及如何将
java - 为什么 Apache Commons VFS 考虑 Http Proxy 和 Socks5 Proxy 而忽略 Socks4 Proxy？
我正在开发一个连接到 SFTP 服务器并使用 Apache Commons VFS 下载文件的应用程序，它工作得很好，但系统需要允许用户根据需要指定代理。现在，我知道 Apache Commons
java - 另一个实体无法转换到javassist-util-proxy-proxy
跟随线程[实体无法转换为javassist.util.proxy.Proxy，我现在确实有服务器端错误(tks thomas) 我无法在我的应用程序中面对真正的问题。 java.lang.ClassC
proxy - 是否可以使用 Charles Proxy 重写状态代码？
我正在使用 Charles Proxy 重写 API 的响应以进行测试。如果我设置断点，我就可以按照自己的意愿完全重写原始响应。但是，如果我想通过“重写”工具自动化它，我就陷入困境了，似乎你无法修
proxy - AWS : To redirect or to proxy files
让我解释一下困境。我使用 Amazon 的 3 项服务:EC2、S3 和 CloudFront。 EC2 接收上传的文件，并将其存储在 S3 存储桶中。然后 CloudFront 镜像 S3 存储桶
proxy - 球童服务器 :multiple proxies for same site
我正在使用 Caddy 在 DigitalOcean Ubuntu droplet 上反向代理某些站点。这是我的 Caddy 文件，非常简单:upside_down: my-site.com {
java - URLConnection(Proxy proxy) 忽略设置的代理
我正在尝试测试承受多台计算机负载的 SOCKS 代理。我的代码大纲类似于使用一个客户端直接连接到服务器，下载测试文件，并记录所花费的时间。通过代理与一个客户端连接，下载测试文件，并记录所花费的时间
proxy - 如何在 Tor 上运行 Charles Proxy？
以下情况: 如果我将浏览器的 http/https 代理设置为 Charles 为 (127.0.0.1:8888) 配置的端口，使用 Charles 代理拦截 Web 流量就可以正常工作如果我将浏
proxy - 使用 grunt-connect-proxy 的最小示例
我有一个使用 grunt 构建的 angularJs 应用程序和一个用 Java 编写的在 tomcat 服务器上运行的服务器后端。为了在开发时将它们连接在一起，我想使用 grunt-connect-
java - 无法将字段设置为 com.sun.proxy.$Proxy
对于文件上传，我试图在我的 Spring Controller 中注入(inject)并使用 validator ，如下所示: @RestController @RequestMapping("/ap
c# - 城堡动态代理 : How to Proxy Equals when proxying an interface?
我需要使用 CaSTLe DynamicProxy 来代理接口(interface)，方法是向 ProxyGenerator.CreateInterfaceProxyWithTarget 提供接口(i
java - 什么是 com.sun.proxy.$Proxy
我已经看到，当不同框架(例如实现 EJB 规范的框架或某些 JPA 提供程序)中发生错误时，堆栈跟踪包含像 com.sun.proxy.$Proxy 这样的类。我知道代理是什么，但我正在寻找更技术性和
proxy - 如何使用多个 apiserver 配置 kube-proxy master_url
我正在使用带有多个 apiserver 的集群设置，它们前面有一个负载均衡器，用于外部访问，并安装在裸机上。就像 High Availability Kubernetes Clusters 中提到的
charles-proxy - 浏览器不接受 Charles Proxy SSL 证书
我使用 Charles 代理(在 OS X 10.9.3 下，Mavericks 下)修改 Origin header ，以便我连接的 API(开发中)接受来自开发环境的传入请求。我设法通过一个简单
proxy - 如何在 Python 中关闭 ZeroMQ zmq.proxy？
我已经在 Python 中实现了一个“网络服务”父类(super class)，如下所示: class NetworkService (threading.Thread): """
javascript - node-http-proxy proxy.on ('proxyReq' ...) 永远不会触发
我正在使用node.js代理。但是它工作成功: proxy.on('proxyResponse', function (proxyRes, req, res) { console.log("h
docker - 服务 “nginx-proxy”使用未定义的网络 “nginx-proxy”
我正在尝试使用Nginx-Proxy在Ubuntu VPS的docker容器内运行WordPress网站。我创建了以下docker-compose.yml文件 version: '3.4' serv
haskell - 使用 DataKinds 扩展的更简洁的写作方式(Proxy::Proxy 42)
我一直在使用 DataKinds 扩展以类型安全的方式将类型级别 Nats 传递给函数，我只是想知道是否有更好的编写方式: (Proxy :: Proxy 42) 例如，如果类型系统看到参数需要，是否
java.lang.NoClassDefFoundError : javassist. util.proxy.Proxy
已关闭。此问题旨在寻求有关书籍、工具、软件库等的建议。不符合Stack Overflow guidelines .它目前不接受答案。我们不允许提问寻求书籍、工具、软件库等的推荐。您可以编辑问题，以

可可西里

个人简介

我是一名优秀的程序员,十分优秀！

作者热门文章

滴滴打车优惠券免费领取

全站热门文章

首页

博学

6Ren·AI

商城

Android 模拟器 http-proxy SSL 握手失败