PC端:
Linux:
1. 官网下载压缩包, 直接可以运行. 另外激活可以自己找办法啦
2. Help >> SSL Proxying >> Install Charles Root Certificate
这时候会发现, 没法直接Import, 如果这样, 需要我们手动导入证书到操作系统, 具体步骤如下:
(1) home目录下,找到.charles/ca/文件夹, 找到charles-proxy-ssl-proxying-certificate.cer和charles-proxy-ssl-proxying-certificate.pem两个文件
(2) 转换格式:终端中执行
openssl x509 -outform der -in charles-proxy-ssl-proxying-certificate.pem -out charles-proxy-ssl-proxying-certificate.crt
(3) 在/usr/share/ca-certificates文件夹下新建一个目录charles,再将转换格式后得到的证书charles-proxy-ssl-proxying-certificate.crt复制到/usr/share/ca-certificates/charles 中
(4) 在/etc/ca-certificates.conf这个配置文件的最后追加charles/charles-proxy-ssl-proxying-certificate.crt,用sudo update-ca-certificates更新证书,完成后发现/etc/ssl/certs目录中应该多了一个charles-proxy-ssl-proxying-certificate.pem文件,表示成功
(5) 在Charles中Proxy -> SSL Proxying Settings -> SSL Proxy中的include这一栏, Add一个Host为*,Port为443的Location,主要是用来代理所有的HTTPS请求
3: Proxy >> Proxy Settings
默认HTTP Proxy的端口是8888, 但是如果这个端口被占用了, 需要自己修改一下, 比如9998
Mac Book:
没有具体操作, 如果也需要手动导入, 具体流程都大同小异
Android端:
由于安卓版本的不同, 默认的网络配置是不一样的:
以 Android 9(API 级别 28)及更高版本为目标平台的应用的默认配置如下所示:
更多配置信息可以见: 网络安全配置
1. 所以通常, 我们APP的配置可以这样写:
对于没有root的手机, 建议设置成如上, 其实就是debug下信任用户安装的证书, https设置成明文
2. 非root的手机安装用户证书:
这一步比较简单, 只需要把手动安装到Linux PC的证书, adb push到手机的SD卡, 文件管理中点击安装即可
3. 手机设置网络代理:
打开WiFi网络, 确保和PC连接在同一个网段的网络
进入连接好的网络的设置页面, 找到代理这一栏, 改为手动, 填写PC的IP地址, 端口号是我们上一步骤中自己设置的端口. 最后点击保存,稍等一会, PC端会弹出对话框, 我们点击接受即可
到此为止, 我们自己的APP就可以抓取数据了
4. 对于Root后的手机, 我们可以选择安装系统证书
这样, 所有的APP我们都可以抓取数据了, 并且不受
安装步骤如下:
# 以 root 权限执行
adb root
# 重新挂载
adb remount
# 解决目录 read only 关键命令行
adb disable-verity
# 重启 adb reboot
# 以 root 权限运行
adb root
# 重新挂载
adb remount
# 设置读写
adb shell mount -o rw,remount /system
准备证书:
# 以下执行命令都是以证书文件在当前目录为前提
#
使用 charles-proxy-ssl-proxying-certificate.pem 通过下面的命令会获取到证书的hash值, 然后复制 charles-proxy-ssl-proxying-certificate.crt 为
至于为什么要加一个.0 因为hash值是有可能重复的, 如果重复,则需要累加此值
# 计算 Certificate_Hash 命令
openssl x509 -subject_hash_old -in
# 重命名 `
` 为 ` ` mv
最后, 安装证书到安卓系统证书目录 /system/etc/security/cacerts
# 安装命令
adb push
.0 /system/etc/security/cacerts