charles3.11.1抓https包

charles 抓https的包

结论先行：

用的是安卓测试机，没加固之前的生产环境的安装包，可以抓到https请求

加固之前后的包【也就是要上应用市场的包】，抓不到https请求

 

电脑上的操作：

1. 安装证书：

 

2. 将证书安装到受信任的根证书颁发机构下，点击确定后提示导入成功

 

 3. 导入成功后，再次在charles上点击 install  charles root  certificate

 

4. 之前没关注的一点，电脑的代理设置，http=127.0.0.1:8888;https=127.0.0.1:8888【看一下就行】

 

 

 

 

手机上的操作：

首先遇到的一个问题是：charles上提示的 IP  与cmd：ipconfig命令查出来的IP不一致，最后还是用ipconfig的IP，还是用能连上charls的IP。

可以关注下

 

 

手机上的操作：

1.连接代理  【IP 端口】cmd ipconfig

2.手机上安装证书：

　　现在charles,点击install charles root certificate on a mobile device or remote browser....

 

 

3.手机上访问：chls.pro/ssl 

建议在安装之前  将需要抓包的APP 杀掉 重新打开，电脑上的charles 也重启下

访问chls.pro/ssl 后出现下载提示，点击下载即可得到以下文件：downloadfile.crt

 

 

4.将下载好的证书安装的手机上

手机型号小米11，设置页面搜索ca-->点击仍然安装【会让输入pin码或指纹】-->downloadfile.crt-->

 

 

 

 

5. 最后需要在charles -->proxy-->proxy setting-->ssl proxying  settings-->ssl proxying   里边添加

 

 

 

 

 

最最最重要的一点是：

android的apk 在发布到应用市场之前，会进行加固操作。

【加固操作的目的是：防止二次打包、防止篡改、防止被破解等等，提前进行加密加固工作，保障开发者和用户的利益。

APP安全加固对象包括Android应用加固、iOS应用加固、游戏应用加固、H5文件加固、微信小程序加固、SDK加固、so文件加固和源对源混淆加固技术。】

 

目前经过测试，以上步骤只满足：加固之后的包 不能通过charles 抓到https的包，加固之前的包可以。

 

标签：--,IP,charles3.11,charles,ssl,https,加固
来源： https://www.cnblogs.com/eosclover/p/16426157.html