Charles抓包工具的使用-抓包Android手机App的数据

1)Charles下载地址:https://www.charlesproxy.com/

 // Charles Proxy License
 // Charles 4.2目前是最新版,可用。
 Registered Name: https://zhile.io
 License Key: 48891cf209c6d32bf4  

2)设置Charles

  1. help -> ssl proxying -> install charles root certificate  //导入证书,电脑安装ssl证书。如果已经安装就忽悠,最新版默认已经安装。

  2. proxy -> proxy settings -> 勾选enable socks proxy -> 同时查看http proxy端口,默认8888,手机设置代理端口时需要。

  3. proxy -> ssl proxy settings -> ssl proxying -> enable ssl proxying -> add添加host和post,比如f分别为* 和443 -> client certificate点击add添加*,表示全部。

  4. help -> ssl proxying -> install charles root certificate on a mobile device or remote browser -> 会弹出手机需要的代理ip和端口,和手机需要下载安装的证书 -> 手机下载安装证书,并设置指定的代理ip和端口即可。

3) 如果是Android7.0以上的手机,可能还会遇到抓取的数据是unknown的问题,原因是Android7.0添加了网络新的策略,默认只接受系统的证书。解决方法是App开发者添加网络配置,如下所示:

  

<application
    android:networkSecurityConfig="@xml/network_security_config"
</application>

//res/xml/network_security_config.xml
<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
  <debug-overrides cleartextTrafficPermitted="true">
    <trust-anchors>
      <certificates src="system" />
      <certificates src="user" />
    </trust-anchors>
  </debug-overrides>
</network-security-config>

 

  

posted @ 2019-05-09 17:41  yongfengnice  阅读(1348)  评论(0编辑  收藏  举报