android使用Charles抓包https请求

最近编辑于2018年6月29日

按照正常抓http的方式进行抓包，会出现如下情况：

 

https抓包就是需要在电脑端和移动端装上安全证书。

电脑端的安装：

手机端就是需要到手机浏览器打开chls.pro/ssl下载安全证书安装到手机上，如下所示：

再在青花瓷上设置一下SSL Proxying，7.0以下的android手机就能正常抓包了：

 

 

但是在7.0的手机上还会出现以下情况：

这是android7.0安全策略问题。手机持有者也没有权限，只有该应用自己设置安全证书，你才能抓到该应用的https数据。

添加安全配置文件

 

    
        ...
    
xml version="1.0" encoding="utf-8"?>

    
        ...
    

配置用于调试的 CA

在res文件夹下新建xml文件夹，再在xml文件夹下新建network_security_config.xml文件：

 

    
        
            
        
    
xml version="1.0" encoding="utf-8"?>

    
        
            
        
    

然后在res文件夹下新建raw文件夹，将手机上下载的安全证书重命名为"debug_cas"（没有后缀），并放到raw文件夹下。安全证书可到如下地址下载：http://www.charlesproxy.com/getssl/

 

最终就能正常抓包了。

 

参考链接

http://blog.csdn.net/u011045726/article/details/76064048

https://developer.android.google.cn/training/articles/security-config.html#CustomTrust