本篇文章主要講解利用Charles對Android設備上的APP進行抓包。
環境:
- Window系統
- Android終端設備
- Charles 4.2.8
下載完成後解壓,點擊【charles-proxy-4.2.8-win64.msi】安裝,安裝完成後,把charles.jar複製到安裝目錄的lib下,覆蓋粘貼就可以,破解版(如果本地有安裝過,打開提示:A suitable Java installation was not found,先卸載舊版本,再重新裝試試)。
第一步,先安裝證書,打開Charles,Help->SSL Proxying -> install Charles Root Certificate(如下圖),安裝電腦上的證書;
第二步:安裝Android Device上的證書,Help->SSL Proxying -> install Charles Root Certificate on a Mobile Device or Remote Browser,會彈出如下彈框:
上圖的意思是,先設置手機上的代理爲172.168.30.39,端口號爲8888。以小米手機爲例,設置->WLAN->你鏈接的WLAN(點擊那個箭號進入詳情頁,如下圖):
代理改爲手動,輸入代理IP172.168.30.39,端口號爲8888(不同手機設置可能不一樣,不懂的請自行百度)。
設置完後,就需要下載證書到手機上了,打開瀏覽器,輸入:chls.pro/ssl,就會自己下載到手機上了,這裏需要記住下載完成保存到本地的路徑。
下載完成後,就需要安裝證書了,這裏還是以小米手機爲例,其餘機型,不懂的請自行百度。
設置 -> 更多設置 -> 系統安全 ->加密與憑據 -> 從SD卡安裝,選擇之前保存證書的路徑。
第三步:安裝設備上的證書完成後,需要設置Proxy,如下:
打開設置的對話框:
點擊Add,新增一個443的代理,點擊OK。
安裝配置完成,現在就可以取試試抓https的包了。。。
2019-08-27(發現百度打不開了,提示:您的連接不是私密連接。。。)
查了一下資料是因爲證書不被信任的問題,問題是出在第一步,電腦安裝證書的問題,彈出安裝界面,一直點擊下一步(選項全是默認的)。
解決方案:重新安裝,手動選擇安裝證書的位置,如下圖:
安裝完後,重啓瀏覽器,就可以訪問百度頁面了。。。