Mac上使用Charles对安卓10的APP进行抓包

简介

本文仅学习使用,由于安卓7以后对证书权限的收紧,我们没法直接对app进行https抓包,需要进行安装证书。由于安装系统的根证书需要root权限,所以本文采用虚拟xposed的方式。

准备

使用两个APP:

    1. https://github.com/android-hacker/VirtualXposed  无需root版本的虚拟xposed

    2. https://github.com/Fuzion24/JustTrustMe https免证书校验

开始

1.安装完之后打开 xposed  模块管理->勾选JustTrustMe->重启xposed

        

2. 在添加应用里 选择要抓包的应用 (后面新版的xposed 仅支持64位的app 但是很多app是32位的  需要选择适当的版本)

3. 打开Charles 点击安装Intall Charles Root Certificate on Mobile ...

4. 手机跟电脑保持同一无线  高级设置里 设置代理的地址

5. 设置Charles SSL Proxying (截图光标位置的下一个)

完工

补充

  1. 上述步骤还有错误 就访问chls.pro/ssl 安装证书到本机 

  2. 如果通过访问路径安装不上可以在电脑上保存证书 传输到手机上安装

posted @ 2021-03-12 21:00  meetzy  阅读(1407)  评论(0编辑  收藏  举报