charles 抓包——安卓https

Charles

前言

对于charles这个软件，我想作为互联网技术人员都不陌生，不管你是前端、后端，还是测试人员，多少都会接触一些网络请求抓包的需求。

通常情况下，charles对于http协议的抓包操作没有限制，只需要开启代理，就可以实时的看到网络请求的参数和响应值。但是对于https的请求，charles代理就需要安装证书了。网上的很多教程都有说怎么安装ssl证书，但是很少提到安卓客手机如何安装证书文件，我在经过一下午的尝试之后，几经周折，终于把手机成功安装了证书文件，遂写此文以记之，也给需要的朋友们分享一下经验。

正文

设备信息

手机

• 机型：小米6
• 系统：MIUI 11.9.12
• android：9

电脑

• mac book pro 2017
• mac os catalina 10.15.2
• charles v4.5.2

安装证书

首先确保charles开启了代理

image.png

然后手机里把网络代理到当前电脑的ip地址，端口填写charles里设置的端口号，一般默认 8888， 然后勾选下面的选项，允许代理https：

image.png

下面开始安装证书，先信任mac本地的charles证书：

image.png

输入电脑密码，然后信任charles证书：

image.png

设置ssl验证端口：

image.png

下面是最重要的一步！！！，下载安卓证书：

image.png

保存charles证书到指定位置，名称和后缀名都用默认即可。注意，如果你的手机不能识别默认的.pem文件，可以重命名该文件，更改可用的后缀名。至于哪些后缀名可以被你的手机识别，自行百度吧。

image.png

接下来将文件传到手机，然后找到手机设置，系统安全 -> 加密与凭据 -> 从存储设备安装 -> 找到从电脑传过去的文件，点击安装，然后证书名称随便写，点击确定即可。

重启电脑端charles，你会看到手机的请求都被charles拦截了，点击一个https协议的请求，可以看到如下信息：

image.png

这个时候就能看到请求的request和response具体值了，是不是很开心。

希望可以帮到你。