首页 › Android开发论坛 › android开发将charles证书安装到安卓系统根目录实现https抓包

小桂哥 發表於 2024-8-21 10:02:00

android开发将charles证书安装到安卓系统根目录实现https抓包

<h1 id="android开发将charles证书安装到安卓系统根目录实现https抓包">android开发将charles证书安装到安卓系统根目录实现https抓包</h1>
<h2 id="1-安装charles然后先将charles证书到电脑端">1. 安装charles，然后先将charles证书到电脑端</h2>
<ul>
<li>
<p>1.下载地址：https://www.charlesproxy.com/</p>
</li>
<li>
<p>2.安装证书到电脑端先：点击Help -&gt; SSL Proxying -&gt; Install Charles Root Certificate -&gt; 安装证书... -&gt; 本地计算机 -&gt; 下一步 -&gt; 直到完成即可<br>
<img src="https://img2024.cnblogs.com/blog/1020339/202408/1020339-20240821094915468-1037743171.png"></p>
</li>
</ul>
<h2 id="2-启动和设置代理端口">2. 启动和设置代理端口</h2>
<ul>
<li>
<p>1.代理设置：Proxy -&gt; Proxy Settings ，启用代理端口，http默认端口8888，确认勾选启用</p>
<p><img src="https://img2024.cnblogs.com/blog/1020339/202408/1020339-20240821100113727-1387911971.png"></p>
<p><img src="https://img2024.cnblogs.com/blog/1020339/202408/1020339-20240821100525127-2087439301.png"></p>
</li>
<li>
<p>2.SSL代理设置：Proxy -&gt; SSL Proxying Settings</p>
<p><img src="https://img2024.cnblogs.com/blog/1020339/202408/1020339-20240821100700619-1877686857.png"></p>
<p><img src="https://img2024.cnblogs.com/blog/1020339/202408/1020339-20240821101716376-638431498.png"></p>
</li>
</ul>
<h2 id="3-window抓包">3. Window抓包</h2>
<ul>
<li>1.打开和关闭Window抓包：Proxy -&gt; Windows Proxy ，点击一下打开，再点击一下关闭</li>
</ul>
<h2 id="4-android手机抓包">4. android手机抓包</h2>
<ul>
<li>
<p>1.android手机安装Charles证书</p>
<p><img src="https://img2024.cnblogs.com/blog/1020339/202408/1020339-20240821104510856-1074561077.png"></p>
<p><img src="https://img2024.cnblogs.com/blog/1020339/202408/1020339-20240821104631716-1395935485.png"></p>
</li>
<li>
<p>2.android手机网络设置代理，代理ip和端口为上面的截图，ip：192.168.137.1，端口：8888</p>
<p><img src="https://img2024.cnblogs.com/blog/1020339/202408/1020339-20240821105057890-1046265624.png"></p>
</li>
<li>
<p>3.打开手机浏览器，输入地址：chls.pro/ssl 下载证书，下载完成后点击安装证书，不过此时是安装在用户区，一些https抓包不到</p>
</li>
<li>
<p>4.此时手机就可以正常抓包了</p>
</li>
</ul>
<h2 id="5-android高版本实现https抓包">5. android高版本实现https抓包</h2>
<ul>
<li>
<p>1.手机要保证root了，要有root权限才能操作</p>
</li>
<li>
<p>2.保存charles证书为charles.pem文件</p>
<p><img src="https://img2024.cnblogs.com/blog/1020339/202408/1020339-20240821105735186-420158072.png"></p>
<p><img src="https://img2024.cnblogs.com/blog/1020339/202408/1020339-20240821105844702-1856307143.png"></p>
</li>
<li>
<p>2.使用openssl命令计算charles.pem文件的hash值，如果找不到openssl命令就先安装一个openssl软件</p>
<p><img src="https://img2024.cnblogs.com/blog/1020339/202408/1020339-20240821110252848-925129848.png"></p>
</li>
<li>
<p>3.上一步计算得到hasg值为e8c698d2，然后将charles.pem文件重命名为e8c698d2.0，因为android系统目录的证书名称规则就是这样的所以这样搞</p>
</li>
<li>
<p>4.安装charles证书到安卓系统根目录<code>/system/etc/security/cacerts/</code></p>
<p><img src="https://img2024.cnblogs.com/blog/1020339/202408/1020339-20240821111343077-1101217668.png"></p>
</li>
<li>
<p>5.这样就生效了，可以实现https抓包了，连手机重启都不用，当然手机重启了还是生效的</p>
</li>
</ul><br><br>
来源：https://www.cnblogs.com/yongfengnice/p/18371030

查看完整版本: android开发将charles证书安装到安卓系统根目录实现https抓包