Android Charles Https 抓包 证书安装
Charles https android 证书配置
1.第一步,打开charles,配置电脑的证书
点击之后进入钥匙串弹窗
Charles Proxy CA的证书时不被信任的
双击选择 始终信任 电脑安装over
2.第二步,配置手机证书
选择安装证书到手机上,弹出如下弹窗
根据上面提示,先配置手机代理
然后在手机浏览器输入chls.pro/ssl(本人使用的手机QQ浏览器下载)
正常情况下会提示下载一个证书,将证书下载下来,这个时候最好记住证书的下载地址,有的手机可以直接点击文件进行安装,有的手机不支持,需要到安全设置里面,使用 SD卡安装 的方式安装证书,知道路径方便找到文件,点击安装,提示给证书取名字,随便取个即可
手机安装证书over
3.此时一般情况下就可以抓到包了
后来随着Android的版本不断更新升级,对网络的监控有了更多的安全限制
7.0版本是一个分割线,之下的android是可以用以上方法进行抓包的,但是后面的版本很可能无效,这个时候也有对应的方法
4.这个时候分为两种情况:
第一种: 你准备抓第三方app的包,这个应该没办法,偷个巧吧,用低版本的手机去安装,然后配置抓包
第二种 : 着重介绍的是抓自己写的app,适用于Android开发者在测试debug阶段代码时抓包
本人未做过多测试,不知道上面的1 2 两步是否对下面方法有影响,我是建立在电脑和手机都安装了证书的基础上做的,修改自己项目,配置自己项目debug时的网络安全配置,下面是配置方法
首先,清单文件中引入网络安全配置文件
网络安全文件配置
这个是手机上根据输入的网址下载的证书(本人使用的手机QQ浏览器下载),我将其传到电脑上,改名放入该文件,用text文本打开,就是这种证书

5.最后把项目一定要改成debug版本才能抓包,release就无法抓包了,也是为了尽可能的安全
综上