Android 7.0以上Charles花瓶Https抓包简述

Android 7.0以上Charles花瓶Https抓包简述

1.Android端代码（需要打debug版本的APK）：

1）res文件夹新建xml，network_security_config.xml

2）AndroidManifest.xml里application，新增属性：android:networkSecurityConfig="@xml/network_security_config"

2.Charles花瓶
1）Help->SSL proxying->Install Charles Root Certificate on a mobile Device or Remote browser

2）如下图所示：修改手机设置无线网代理，参考我们下面第二张图，点击保存之后，电脑上花瓶会弹出选项框，点击“allow”。


3）接着下载手机证书，在手机默认浏览器输入 ：chls.pro/ssl,会弹出下载证书的弹出框（没有弹出的话，多试几次，同时检查手机是否已经连接上花瓶），如下图。如果浏览器还是不弹出，可以换个浏览器，有的浏览器输入后搜索直接跳到关键字搜索了。附：每台电脑抓包都需要重装一遍证书，证书可以有多个，相互不影响
4）安装证书：设置->安全与隐私->更多安全设置->加密和凭证->从存储设置安装找到自己下载的证书所在的位置，一般是download/browser/，后缀.pem。

5）Charles->proxy->SSL Proxying Settings

亦或对你需要抓https的域名右击：如下图