我就想问问现在安卓怎么 charles 抓 https 包,真愁人。
owenliang · 2019-09-30 14:03:06 +08:00 · 21005 次点击这是一个创建于 1879 天前的主题,其中的信息可能已经有所发展或是发生改变。
请各位指点一个最简单的方法,头疼。
 |
1
boy666 2019-09-30 14:06:17 +08:00 via iPhone  1
Root,把证书放在系统证书目录。
|
 |
2
takeoffyoung 2019-09-30 14:08:03 +08:00
|
 |
3
U2Fsd 2019-09-30 14:08:57 +08:00 1
Android 7.0 以下机型安装证书、设置代理即可抓包。
Android 7.0 以上的机型需要额外修改 APP 的网络安全性配置。 https://johnnyshieh.me/posts/android-7-capture-https-package/ |
 |
4
muyi 2019-09-30 14:10:28 +08:00
安卓 7.0 及以上,可以试试 httpcanary
|
 |
5
manhere 2019-09-30 14:13:44 +08:00
推荐 netkeeper
|
 |
6
dinmshi001 2019-09-30 14:14:21 +08:00
@U2Fsd 正解
|
|
7
manhere 2019-09-30 14:15:15 +08:00
|
 |
8
madNeal 2019-09-30 14:17:31 +08:00
安卓 9.0 那是不是就不能抓包了,那还咋做渗透测试
|
 |
9
elarity 2019-09-30 14:18:22 +08:00 2
|
 |
10
des 2019-09-30 14:19:48 +08:00
|
 |
11
shily 2019-09-30 14:23:48 +08:00 via Android
|
 |
12
thyrlian 2019-09-30 14:24:16 +08:00
|
 |
13
kitalphaj 2019-09-30 14:29:35 +08:00
楼上的都没有抓住重点,最重要的是设置 WiFi 代理为手动,然后输入 Charles 的代理地址。
|
 |
14
Buges 2019-09-30 14:41:10 +08:00 via Android
试过很多办法,root 手动安装系统证书,无效。magisk 模块 move certification 无效。xposed 模块什么 justtrustme,eris 等也无效。
只有 https://repo.xposed.info/module/com.virb3.trustmealready 能在高版本系统,无需修改 apk 的情况下抓到包(如果应用混淆过估计也不行) 但这玩意是全局禁用 ssl 验证,日常不能一直开,一直想找能强制信任用户证书方式,无果。 |
 |
15
zhaojames077 2019-09-30 15:00:49 +08:00
@elarity #9 实测可用,感谢~
|
 |
16
owenliang OP 感谢各位老哥。
|
 |
17
azh7138m 2019-09-30 15:26:28 +08:00
@kitalphaj 这个大家都知道,楼主的问题是如何添加系统证书,现在需要 root 了,或者就是其他人说的,禁用证书检查
|
|
18
owenliang OP 对,就是 7.0 之后怎么抓,愁人。
|
 |
19
jamev5 2019-09-30 16:23:40 +08:00
@owenliang #18 由于 target SDK 的限制,如果不是自己的 App 的话需要把这个 App 装到平行空间或者类似的应用里,然后用 HttpCanary 抓平行空间的包,亲测可用
|
 |
21
zxy123123 2019-09-30 16:34:02 +08:00
装个安卓模拟器
|
 |
22
iyaozhen 2019-09-30 16:58:43 +08:00 via Android
我一般开个低版本安卓虚拟机或者用 iOS
|
 |
23
quietcoder 2019-09-30 17:13:46 +08:00
@elarity #9 实测可用,感谢~
|
|
24
kitalphaj 2019-10-01 08:27:33 +08:00
@azh7138m 刚测试完,直接添加 User 证书就可以抓绝大部分包了。设置代理,到 chls.pro/ssl 下载证书安装就完了,感觉还需要 root 除非是想抓用了 SSL pin 的包
|
 |
25
Blufpiklihm 2019-10-18 16:13:03 +08:00
@elarity 实测可用,感谢!已发铜币
|
 |
26
lyp82ndlfjh 2020-07-28 15:39:28 +08:00
@elarity 有用,谢谢老哥
|
 |
27
51fly 2021-10-19 12:04:39 +08:00
我的小米 6 用 magisk 是实现了 https 抓包的。。。但掉另一个坑,不知道哪个鬼东西把手机的设备串码之类的什么基础信息抹掉了。。导致 wifi 一直开不起来。。。重新刷机到原版系统也没用,就重启前几分钟可以用,后面就不行了。
|
Select Language