Mac 下配置 Charles 抓包 Android App 环境

Bolg - Mac 下配置 Charles 抓包 Android App 环境

Charles 网上有很多教程，但是都是配置 Mac 下 iphone 手机的抓包环境，实测这种方式对 Android App 手机抓包无效。

Mac 下配置 Charles 抓 Android App 包需要配置三方环境，分别是 Charles 配置、Android 手机配置、Android App 配置。

下面分别针对三方配置给出教程。

Charles 配置

安装证书

Help -> SSL Proxying -> Install Charles Root Certificate 安装证书。

安装完毕后，默认证书名为 Charles Proxy CA，此时是不受信任的，双击出现下面页面：

img.png

选择始终信任。

Proxy设置

Proxy -> Proxy Settings，如下勾选

img.png

Proxy -> SSL Proxy Settings，如下 add ：Host 为 *，Port 为 443。（尽量不要勾选其它无关域名）

img.png

Android 手机配置

Android 手机挂 Mac 代理比较常见且简单，这里跳过，直接说明安装证书。

Android 手机安装 Charles 证书建议只选用存储卡安装，不要选择浏览器下载，具体方式如下：

Help -> SSL Proxying -> Save Charles Root Certificate 将签名保存到 Mac 电脑本地，之后将签名转移到 Android 手机 sd 卡下，这里我使用 adb 命令直接将证书推到手机 sd 卡根目录下：

adb push /自己的路径/Desktop/charles-ssl-proxying-certificate.pem /storage/emulated/0

打开手机设置，找到安全设置 -> 设备管理与凭证 -> 从存储卡安装 （不同手机目录、名称不太一样），找到刚才的证书，点击安装。这里需要注意，凭据用途选择 wifi 或无限网络，如图：

img.png

点击确定，保存。

Android 不同于 iphone ，没有信任一说，安装即信任。

Android App 配置

至此网上很多教程就截止了，但是因为要抓 Android App 的包，Google 出于安全考虑对 App 做了限制导致我们如上配置仍然不能抓到 https 的接口，我们需要将证书打进我们要抓的 App 里，才能实现抓包。

<1. 将刚才导出的证书移动到 res/raw 工程目录下，如图：

img.png

<2. 在 res/xml 文件夹下新建 network_security_config.xml 文件，代码如下配置：

    
    
        你要抓的域名
        dbeta.me
        
            
        
    

其中 domain 就是 App 允许 Charlse 捕获的域名集合，certificates 则是刚才的 charles 证书。

作者这里测试时发现：没有配置一个 domain 就可以抓取 app 内所有接口的方法，如果大佬发现可以留言，不甚感谢。

<3. 在 Application 里配置 xml 文件。

至此配置完毕，此时就能抓到刚才配置的域名接口了，下面分别是能抓包和不能抓包的接口对比：

img.png

总结

Mac 上使用 Charles 抓 Android App 包有很大缺陷，不仅配置繁琐复杂，而且最后的效果并不能令人满意。比如上述的配置，作者测试后发现并不能抓依赖库中的接口，即使是在 xml 文件中配置了 domain，猜测必须配置在目标 module 的 Application 中才能生效。

更多参考 : Android 官方网络安全性配置