Android Charles 安装证书, 抓包

PC端:

Linux:

1. 官网下载压缩包, 直接可以运行. 另外激活可以自己找办法啦

2. Help >> SSL Proxying >> Install Charles Root Certificate

这时候会发现, 没法直接Import, 如果这样, 需要我们手动导入证书到操作系统, 具体步骤如下:

(1) home目录下,找到.charles/ca/文件夹, 找到charles-proxy-ssl-proxying-certificate.cer和charles-proxy-ssl-proxying-certificate.pem两个文件

(2) 转换格式:终端中执行

openssl x509 -outform der -in charles-proxy-ssl-proxying-certificate.pem -out charles-proxy-ssl-proxying-certificate.crt

(3) 在/usr/share/ca-certificates文件夹下新建一个目录charles,再将转换格式后得到的证书charles-proxy-ssl-proxying-certificate.crt复制到/usr/share/ca-certificates/charles 中

(4) 在/etc/ca-certificates.conf这个配置文件的最后追加charles/charles-proxy-ssl-proxying-certificate.crt,用sudo update-ca-certificates更新证书,完成后发现/etc/ssl/certs目录中应该多了一个charles-proxy-ssl-proxying-certificate.pem文件,表示成功

(5) 在Charles中Proxy -> SSL Proxying Settings -> SSL Proxy中的include这一栏,  Add一个Host为*,Port为443的Location,主要是用来代理所有的HTTPS请求

3: Proxy >> Proxy Settings

默认HTTP Proxy的端口是8888,  但是如果这个端口被占用了, 需要自己修改一下, 比如9998


Mac Book: 

没有具体操作, 如果也需要手动导入, 具体流程都大同小异


Android端:

由于安卓版本的不同, 默认的网络配置是不一样的:

以 Android 9(API 级别 28)及更高版本为目标平台的应用的默认配置如下所示:

         

                   

                     

             

更多配置信息可以见: 网络安全配置

1. 所以通常, 我们APP的配置可以这样写:

对于没有root的手机, 建议设置成如上, 其实就是debug下信任用户安装的证书, https设置成明文

2. 非root的手机安装用户证书:

这一步比较简单, 只需要把手动安装到Linux PC的证书, adb push到手机的SD卡, 文件管理中点击安装即可

3. 手机设置网络代理:

打开WiFi网络, 确保和PC连接在同一个网段的网络

进入连接好的网络的设置页面, 找到代理这一栏, 改为手动, 填写PC的IP地址, 端口号是我们上一步骤中自己设置的端口. 最后点击保存,稍等一会, PC端会弹出对话框, 我们点击接受即可


到此为止, 我们自己的APP就可以抓取数据了


4. 对于Root后的手机, 我们可以选择安装系统证书

这样, 所有的APP我们都可以抓取数据了, 并且不受的配置影响

安装步骤如下:

# 以 root 权限执行

adb root

# 重新挂载

adb remount

# 解决目录 read only 关键命令行

adb disable-verity

# 重启 adb reboot

# 以 root 权限运行

adb root

# 重新挂载

adb remount

# 设置读写

adb shell mount -o rw,remount /system

准备证书:

# 以下执行命令都是以证书文件在当前目录为前提

#   使用 charles-proxy-ssl-proxying-certificate.pem

通过下面的命令会获取到证书的hash值, 然后复制 charles-proxy-ssl-proxying-certificate.crt 为 

至于为什么要加一个.0   因为hash值是有可能重复的, 如果重复,则需要累加此值

# 计算 Certificate_Hash 命令

openssl x509 -subject_hash_old -in

# 重命名 `` 为 ``

mv

最后, 安装证书到安卓系统证书目录 /system/etc/security/cacerts

# 安装命令

adb push .0 /system/etc/security/cacerts

你可能感兴趣的:(Android Charles 安装证书, 抓包)