Android Charles 安装证书, 抓包

PC端:

Linux:

1. 官网下载压缩包, 直接可以运行. 另外激活可以自己找办法啦

2. Help >> SSL Proxying >> Install Charles Root Certificate

这时候会发现, 没法直接Import, 如果这样, 需要我们手动导入证书到操作系统, 具体步骤如下:

(1) home目录下,找到.charles/ca/文件夹, 找到charles-proxy-ssl-proxying-certificate.cer和charles-proxy-ssl-proxying-certificate.pem两个文件

(2) 转换格式：终端中执行

openssl x509 -outform der -in charles-proxy-ssl-proxying-certificate.pem -out charles-proxy-ssl-proxying-certificate.crt

(3) 在/usr/share/ca-certificates文件夹下新建一个目录charles，再将转换格式后得到的证书charles-proxy-ssl-proxying-certificate.crt复制到/usr/share/ca-certificates/charles 中

(4) 在/etc/ca-certificates.conf这个配置文件的最后追加charles/charles-proxy-ssl-proxying-certificate.crt，用sudo update-ca-certificates更新证书，完成后发现/etc/ssl/certs目录中应该多了一个charles-proxy-ssl-proxying-certificate.pem文件，表示成功

(5) 在Charles中Proxy -> SSL Proxying Settings -> SSL Proxy中的include这一栏,  Add一个Host为*,Port为443的Location，主要是用来代理所有的HTTPS请求

3: Proxy >> Proxy Settings

默认HTTP Proxy的端口是8888,  但是如果这个端口被占用了, 需要自己修改一下, 比如9998

Mac Book: 

没有具体操作, 如果也需要手动导入, 具体流程都大同小异

Android端:

由于安卓版本的不同, 默认的网络配置是不一样的:

以 Android 9（API 级别 28）及更高版本为目标平台的应用的默认配置如下所示：

  <base-config cleartextTrafficPermitted="false">       

        <trust-anchors>           

                <certificates src="system" />     

          </trust-anchors>   

</base-config>

更多配置信息可以见: 网络安全配置

1. 所以通常, 我们APP的配置可以这样写:

<?xml version="1.0" encoding="utf-8"?>

<network-security-config>

<base-config cleartextTrafficPermitted="false">

<trust-anchors>

<certificates src="system" />

</trust-anchors>

</base-config>

<!--debug模式，可以使用用户自己安装的正式，比如charles抓包安装的证书， 这个配置只在 android:debuggable 为 "true" 时将应用的重写 IDE 和构建工具生成的非发布版本通常属于此情况-->

<debug-overrides>

<!-- Trust user added CAs while debuggable only -->

<trust-anchors>

<certificates src="system" />

<certificates src="user" />

</trust-anchors>

</debug-overrides>

</network-security-config>

对于没有root的手机, 建议设置成如上, 其实就是debug下信任用户安装的证书, https设置成明文

2. 非root的手机安装用户证书:

这一步比较简单, 只需要把手动安装到Linux PC的证书, adb push到手机的SD卡, 文件管理中点击安装即可

3. 手机设置网络代理:

打开WiFi网络, 确保和PC连接在同一个网段的网络

进入连接好的网络的设置页面, 找到代理这一栏, 改为手动, 填写PC的IP地址, 端口号是我们上一步骤中自己设置的端口. 最后点击保存,稍等一会, PC端会弹出对话框, 我们点击接受即可

到此为止, 我们自己的APP就可以抓取数据了

4. 对于Root后的手机, 我们可以选择安装系统证书

这样, 所有的APP我们都可以抓取数据了, 并且不受<network-security-config>的配置影响

安装步骤如下:

# 以 root 权限执行

adb root

# 重新挂载

adb remount

# 解决目录 read only 关键命令行

adb disable-verity

# 重启 adb reboot

# 以 root 权限运行

adb root

# 重新挂载

adb remount

# 设置读写

adb shell mount -o rw,remount /system

准备证书:

# 以下执行命令都是以证书文件在当前目录为前提

#  <Certificate_File> 使用 charles-proxy-ssl-proxying-certificate.pem

通过下面的命令会获取到证书的hash值, 然后复制 charles-proxy-ssl-proxying-certificate.crt 为 <Certificate_Hash.0>

至于为什么要加一个.0   因为hash值是有可能重复的, 如果重复,则需要累加此值

# 计算 Certificate_Hash 命令

openssl x509 -subject_hash_old -in <Certificate_File_pem>

# 重命名 `<Certificate_File_crt>` 为 `<Certificate_Hash.0>`

mv <Certificate_File> <Certificate_Hash.0>

最后, 安装证书到安卓系统证书目录 /system/etc/security/cacerts

# 安装命令

adb push <Certificate_Hash>.0 /system/etc/security/cacerts