使用Charles调试Android release包HTPPS

使用 Charles 代理可以很方便抓取 Android 应用的 HTTP/HTTPS 数据包方便调试开发，但只能抓取 Debug 包，调试 Release 包时由于 CA 证书问题行不通。调研了网上大部分方案更新一个可行并且实践通过的调试 Release 包方案

Android7.0 限制

Android 从 7.0 开始系统不再信任用户 CA 证书（应用 TargetSdkVersion >= 24 时生效，如果TargetSdkVersion < 24 即使系统是 7.0+ 依然会信任）。也就是说即使安装了用户 CA 证书并且是Debug 包，在 Android 7.0+ 的机器上，TargetSdkVersion >= 24 的应用也抓不到 HTTPS 包。

解决方案

1. 配置 networkSecurityConfig
   在 AndroidManifest 中配置 networkSecurityConfig 即可：

   <?xml version="1.0" encoding="utf-8"?>
   <manifest ... >
       <application android:networkSecurityConfig="@xml/network_security_config"
          ... >
           ...
       </application>
   </manifest> 
   
   //network_security_config.xml
   <?xml version="1.0" encoding="utf-8"?>
   <network-security-config>
       <base-config cleartextTrafficPermitted="true">
           <trust-anchors>
               <certificates src="system" />
               <certificates src="user" />
           </trust-anchors>
       </base-config>
   </network-security-config> 
   

   Network security configuration：

   https://developer.android.com/training/articles/security-config

2. 调低 TargetSdkVersion < 24

Rlease 包调试

至此你可以愉快的抓取 HTTPS 的包，但是只能使用 Debug，Release 包拦截的数据都是乱码。这是因为 Android 在 Release 模式中不认用户自定义 CA 证书。查看了网上很多资料有很多奇巧淫技，但是都不是很方便，综合考虑可实施，稳定，有效，快速，把 Charles 证书导入系统库里是最佳方案。

小米手机 Root

既然要操作系统目录，Root 手机已经避免不了了。好在小米手机 Root 还是比较方便。

环境

小米 MIX2 至尊版，Win10

刷开发版 Room

1. http://www.miui.com/download.html下载对应的开发版 Room，adb push 到 sdcard 根目录 /downloaded_rom
2. 手动更新为开发版。设置->我的设备->MIUI 版本->手动选择安装包(如果没有该选项连续点击下图 Android 10 logo )
   root.png

解锁 Bootloader

1. 安装完开发版 Room，接下来是解锁 BL。https://www.miui.com/unlock/index.html，按照流程处理就可以了，但需要 Windows 环境。

解锁/system目录

4. 解锁完 BL 后手机只能说 root 了一半，使用 adb root 进入 Root 模式，adb shell mount -o remount,rw /system 解锁 system 文件夹，之后就可以正常向系统目录写文件了。
5. 但是你会发现重启手机后系统又被还原了，如果涉及修改系统配置重启生效的操作的话根本就无效（例如把 Charles 证书拷贝到系统目录）。需要使用 adb disable-verity 解锁系统分区。

导入 Charles CA 证书到系统目录

制作 Charles Android CA 证书

1. 导出证书

   
   CharlesCA.png

2. 改证书名称

   Android 的系统证书命名规范

   格式 哈希值.数字 , 后缀数字用来区分不同版本
   

   证书 hash 值

   openssl x509 -inform PEM -subject_hash_old -in cacert.pem /*Charles 导出的证书*/
   

3. 将生成的证书导入手机安装
   执行以下 adb 命令将证书导入到 /system/etc/security/cacerts/

   adb root
   adb shell
   mount -o remount,rw /system
   exit
   adb push 8efb3esd.0 /system/etc/security/cacerts/
   adb shell
   chmod 644 /system/etc/security/cacerts/8efb32d4.0
   reboot
   

4. 重启后在设置->密码、隐私与安全->系统安全->加密凭证->信任的凭证->系统里面看到 Charles 的证书

总结

至此就可以使用 Charles 流畅的调试 Android Release 包了。需要注意几个有坑的地方

1. 解锁 Bootloader 后，还要手动挂载 system 目录（网上很多一键解锁工具没有试过，文中命令不依赖任何第三方工具）
2. 需要解锁分区不然重启就会被还原 adb disable-verity

当然 root 后的手机可以直接改 hosts，不需要依赖 Charles 代理请求改服务器。