Android抓包（Charles）

Charles抓包(Android的http/https请求)

目录介绍

• 01.下载安装
• 02.抓包代理设置
• 03.抓包Https操作
• 04.解决Android7.0+无法抓包https
• 05.解决Android7.0+webview抓包失败
• 06.设置只在调试模式下允许抓包

01.下载安装

下载地址(下载对应的平台软件安装即可，也可以去官网下载最新的安装包）

• charles官网 官网下载地址

Charles 激活码（任选一个生成器生成注册码）

• 注册码生成器1
• 注册码生成器2

02.抓包代理设置

• charles代理设置

• 可以设置抓包数据类型，包括http与socket数据。可以根据需要在proxies栏下勾选。这里简单操作进行设置，Proxy ---> Proxy Settings默认端口是8888，根据实际情况可修改。

  
  
  image.png

Android手机代理设置

• 首先获取电脑ip地址

• 第一种方式：查看本机IP地址：Help ---> Local IP Addresses

  
  
  image.png

第二种方式：命令行方式，Mac输入ifconfig，win输入ipconfig即可

image.png

第三种方式：系统偏好设置-网络

image.png

然后打开手机设置代理

• 注意：手机需要和电脑使用同一个Wi-Fi网络，这是前提！！！

• 操作步骤：打开WiFi列表 ---> 长按连接的WiFi修改网络设置代理 --- > 设置代理信息

  
  
  image.png

最后抓包如下

• 抓http包数据如下所示
  
  image.png

03.抓包Https操作

• 需要做哪些操作

• 1.电脑上需要安装证书

• 2.手机上需要安装证书

• 1.电脑上需要安装证书

• 第一步安装证书：help ---> SSl Proxying ---> install charles root certificate ---> 安装证书

• 第二步设置SSL属性：Proxy ---> SSL Proxy Settings ---> 然后add操作(设置port为443，443为抓取https接口)。如下所示

  
  
  image.png

• 2.手机上需要安装证书

• 第一步下载证书

• 打开浏览器，输入：chls.pro/ssl，就会自己下载到手机上，这里需要记住下载完成保存到本地的路径。

• 第二步安装证书

• 设置 ---> 更多设置 ---> 系统安全 ---> 加密与凭据 ---> 从SD卡安装，选择之前保存证书的路径。

• 注意，有的手机是直接点击下载的文件即可安装，有的无法安装，无法安装可以把证书后缀.pem修改为.cer或.crt尝试一下

• 安装操作如下图所示

  
  
  image.png

抓https最后结果如下所示

image.png

image.png

发现Android7.0手机之前可以抓https包，但是Android7.0之后是无法抓https包的

• 报错信息：客户端SSL握手失败:处理证书时出现未知问题(certificate_unknown)

  
  
  image.png

04. Android7.0之后无法抓包https信息，往下看。
解决方法如下：
现象：android7.0以上的手机https抓包失败(安装了https证书也不行)
原因：android7.0+的版本新增了证书验证(系统证书)，具体如下：
1、Android 6.0（API 23）及更低版本应用的默认网络安全性配置如下：

2、而在 Android 7.0（API 24）到 Android 8.1（API 27）的默认网络安全性配置如下：

3、而在 Android 9.0（API 28）及更高版本的默认网络安全性配置如下：

对比很容易发现，在 Android 7.0（API 24）到 Android 8.1（API 27），默认不再信任用户添加的 CA 证书，所以也就不再信任 Charles 和 Fiddler 抓包工具的证书，所以抓取 HTTPS 包时才会失败。而且在 Android 9.0（API 28）及更高版本上，不仅默认只系统预装的 CA 证书，还默认禁止所有明文通信（不允许 http 请求）。

解决办法：
前提：在手机端和电脑端都必须安装https的安全证书
配置：打测试包时，项目设置默认信任所有证书(系统+用户，Charles 和 Fiddler)

1. 在工程res-xml目录中创建一个名为 network_security_config.xml的文件，文件内容如下：

2.在AndroidManifest里的标签中，添加如下代码，在清单文件中指向该文件：

        ...

重新打包项目，然后抓包，即可成功。

05. webview抓包失败

上面可以解决android原生抓包问题，但在android7.0以上的手机，开着网络代理访问不了webview，若要抓包webview，
需要在webview的WebViewClient中，将一行代码给注释掉：

super.onReceivedSslError(view, handler, error)

这样是为了忽略掉SSL证书错误，因为开启代理后网络会变得不安全，证书会报错误，webview检测到证书错误之后就不请求任何数据。注释是为了忽略掉父类的处理，默认执行下去。

警告

这样的配置操作是敏感且危险的，只能用于测试环境方便抓包，线上包一定注意要恢复配置，不然APP会面临被他人抓包的风险。

06.如何只在调试模式下允许抓包呢？

使用即可实现只在android:debuggable为true时才生效的配置：