如何使用charles对Android Https进行抓包

Posted 2023-05-04

你好，
1、给Mac安装证书。
打开Charles，在Menu选择SSL Proxying > Install Charles Root Certificate，Keychain Access（钥匙访问串）被打开，我们可以看到Charles Certificate已经被安装，
2、信任证书
但此时该证书并没有被信任，双击该行弹出证书详情，选择“Always Trust”。
3、给手机安装证书
打开Charles，在Menu选择SSL Proxying > Install Charles Root Certificate on a Mobile Device or Remote Browser，弹出提示框
安装提示进行配置，需要注意的是192.168.0.101是我演示时候的IP，你要改成你自己的IP地址。IP配置之后用手机浏览器打开下载证书。如果是android设备，选择设置->从储存设备安装。
4、开启SSL代理功能
在Menu选择Proxy->SSL Proxying Setting，选中Enable SSL Proxying，在Locations里面添加要使用SSL代理的网站，端口号输入443，如果需要匹配所有的HTTPS网站则输入 * 号即可。现在即可拦截Https的数据包。 参考技术A charles是一款在Mac下常用的截取网络封包工具，对Android Http进行抓包，只要对手机设置代理即可，但对Android Https进行抓包还是破费一些功夫，网上的资料解释的也不清楚，今天在这里总结一下，希望对同样遇到问题的朋友带来一些帮助。

Mac+Charles+Android+Https 抓包

感谢 Android端Charles抓包 这篇分享，大体都是按照这个套路来

想抓别人的App就必须使用Android 7.0以下的手机，抓自己的可以使用高版本系统手机

文章目录

• 1 下载破解版版本Charles
• 2 Charles代理设置
• • 2.1 Proxy → Proxy Settings
  • 2.2 配置 Https
  • 2.3 查看本机iP地址
• 3 手机和电脑连到同一个Wifi 设置手动代理
• 4 使用Android 7.0 以下系统的手机 按照上面的配置就可以正常抓到Https请求了，但是如果我们没有Android 7.0 以下系统的手机 该怎么办呢?
• • 4.1 [下载Mumu模拟器](https://mumu.163.com/mac/index.html)
  • 4.2 Android 7.0 以上系统配置

1 下载破解版版本Charles

推荐一个Mac 破解软件网站 https://macwk.com/

2 Charles代理设置

2.1 Proxy → Proxy Settings

2.2 配置 Https

如果第一步已经安装的话可以直接跳过到第二步即可。

2.3 查看本机iP地址

3 手机和电脑连到同一个Wifi 设置手动代理

4 使用Android 7.0 以下系统的手机 按照上面的配置就可以正常抓到Https请求了，但是如果我们没有Android 7.0 以下系统的手机 该怎么办呢?

4.1 下载Mumu模拟器

因为模拟器系统6.1.0 可以直接抓到https的请求

缺点是App模拟器真的很卡，有的App还不支持在模拟器上使用，所以就得使用下面的办法

4.2 Android 7.0 以上系统配置

确实发现Https接口 全都是UNKNOWN,那么接下来需要配置一下


第二步很坑，因为不同的手机不好找从而不好安装，该作者提供的是小米的安装说明

华为手机操作如下：

设置 → 安全 → 更多安全设置 → 加密和凭据 → 从存储设备安装

OPPO 手机操作如下:

设置 → 安全 → 凭据存储 → 从存储设备安装证书 → VPN和 应用用户证书