首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  Android

我就想问问现在安卓怎么 charles 抓 https 包,真愁人。

  •  
  •   owenliang · 70 天前 · 3619 次点击
    这是一个创建于 70 天前的主题,其中的信息可能已经有所发展或是发生改变。

    请各位指点一个最简单的方法,头疼。

    25 回复  |  直到 2019-10-18 16:13:03 +08:00
        1
    boy666   70 天前 via iPhone
    Root,把证书放在系统证书目录。
        3
    U2Fsd   70 天前
    Android 7.0 以下机型安装证书、设置代理即可抓包。

    Android 7.0 以上的机型需要额外修改 APP 的网络安全性配置。

    https://johnnyshieh.me/posts/android-7-capture-https-package/
        4
    muyi   70 天前
    安卓 7.0 及以上,可以试试 httpcanary
        5
    manhere   70 天前
    推荐 netkeeper
        6
    dinmshi001   70 天前
    @U2Fsd 正解
        8
    madNeal   70 天前
    安卓 9.0 那是不是就不能抓包了,那还咋做渗透测试
        10
    des   70 天前
        11
    shily   70 天前 via Android
    @madNeal
    1. 如果应用不验证签名,解包,按照 3 楼修改配置,重新打包签名即可。
    2. 不再信任用户证书而已,root 后丢到系统目录即可。
        13
    kitalphaj   70 天前
    楼上的都没有抓住重点,最重要的是设置 WiFi 代理为手动,然后输入 Charles 的代理地址。
        14
    Buges   70 天前 via Android
    试过很多办法,root 手动安装系统证书,无效。magisk 模块 move certification 无效。xposed 模块什么 justtrustme,eris 等也无效。
    只有 https://repo.xposed.info/module/com.virb3.trustmealready
    能在高版本系统,无需修改 apk 的情况下抓到包(如果应用混淆过估计也不行)
    但这玩意是全局禁用 ssl 验证,日常不能一直开,一直想找能强制信任用户证书方式,无果。
        15
    zhaojames077   70 天前
    @elarity #9 实测可用,感谢~
        16
    owenliang   70 天前
    感谢各位老哥。
        17
    azh7138m   70 天前
    @kitalphaj 这个大家都知道,楼主的问题是如何添加系统证书,现在需要 root 了,或者就是其他人说的,禁用证书检查
        18
    owenliang   70 天前
    对,就是 7.0 之后怎么抓,愁人。
        19
    jamev5   70 天前
    @owenliang #18 由于 target SDK 的限制,如果不是自己的 App 的话需要把这个 App 装到平行空间或者类似的应用里,然后用 HttpCanary 抓平行空间的包,亲测可用
        20
    hkitdog   70 天前 via iPhone
    @jamev5 加固的 apk 检测平行空间啊,一打开就闪退了
        21
    zxy123123   70 天前
    装个安卓模拟器
        22
    iyaozhen   70 天前 via Android
    我一般开个低版本安卓虚拟机或者用 iOS
        23
    quietcoder   70 天前
    @elarity #9 实测可用,感谢~
        24
    kitalphaj   69 天前
    @azh7138m 刚测试完,直接添加 User 证书就可以抓绝大部分包了。设置代理,到 chls.pro/ssl 下载证书安装就完了,感觉还需要 root 除非是想抓用了 SSL pin 的包
        25
    Blufpiklihm   52 天前
    @elarity 实测可用,感谢!已发铜币
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1344 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 27ms · UTC 23:38 · PVG 07:38 · LAX 15:38 · JFK 18:38
    ♥ Do have faith in what you're doing.