【学习日记】Charles抓包模拟器

于 2024-07-31 03:25:30 发布
阅读量304 收藏 10
点赞数 5
分类专栏: 学习日记 文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_86458810/article/details/140810324
版权

很多时候需要爬取一些手机APP的接口,需要使用软件进行抓包,手机端比较多的软件,如:HttpCanary(小黄鸟)。
Windows端用的比较多的软件,比如:Fiddler、Charles。
但是HTTPS一般都会失败,即使按步骤安装证书也会抓包失败,会出现证书不信任,APP没网等问题。

原因

这是因为Android证书分为两种:用户证书和系统证书。用户证书位于/data/misc/user/0/cacerts目录,系统证书位于/system/etc/security/cacerts。

Android 7.0以下设备默认信任用户证书,直接安装就能用了。而Android 7.0以上已经不信任用户证书了,安装系统证书需要解锁system分区,所以需要root了。

下面开始安装系统证书的教程。

环境为雷电模拟器+Charles。

Windows安装证书并开启抓取SSL

安装证书,点击如下图的Install Charles Root Certificate即可。
在这里插入图片描述
开启抓取SSL
在这里插入图片描述
在这里插入图片描述

计算证书哈希值并重命名

Android的系统证书都是 PEM 格式的 X.509 证书,也就是以.0结尾的证书。
Charles只能导出xxx.pem文件,而Android的系统证书命名格式为<hash>.0,我们需要使用openssl工具,计算出hash值,并重命名。

首先,导出根证书,我这里保存到桌面,并命名为charles.pem。
在这里插入图片描述
计算证书hash值。

openssl x509 -subject_hash_old -in charles.pem

在这里插入图片描述
这个就是我们计算出来的hash值,执行mv .\charles.pem b7ed273c.0将charles.pem重新命名为b7ed273c.0

导入到Android

使用雷电模拟器,需要开启这两项
在这里插入图片描述
在这里插入图片描述
使用adb工具,将系统证书推送到Android系统中。

adb root
adb remount 
adb push b7ed273c.0 /system/etc/security/cacerts

在这里插入图片描述
这样就成功了,就可以愉快地抓包了。

如果是其他模拟器,需要在remount之前加一步,对应着system.vmdk可写入。

mount -o rw,remount /system
小透明ha
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
雷电模拟器安卓7以上+Charles抓包APP最新教程
云霄IT的博客
03-07 1万+
使用proxyDriod工具(上面资源包有),ip配置和主机一样,端口看Charles的Socks5端口设置。3、用Solid Explorer工具(上面资源包有),复制安装的证书文件(xxx.0)到系统证书安装目录。找到个人证书安装目录:根目录>data>misc>user>0>cacerts-added。打开系统证书安装目录:根目录>system>etc>security>cacerts。2、拖拽进雷电模拟器中安装证书,双击根据步骤安装,证书命名随便。②设置一下模拟器ip和电脑ip的访问权限,看下面。
Charles + Postern 安卓模拟器抓包
平平无奇的博客
08-03 7568
android抓包工具配置
Charles】-雷电模拟器-抓HTTPS包
最新发布
记忆、理解、表达和融会贯通。
07-18 1894
本篇文章我们以雷电安卓模拟器为例,说明如何配置证书通过Charles进行抓包
【干货】手把手教你如何使用Charles抓包
热门推荐
人生不怕起点低,就怕没追求
09-07 4万+
一、为什么使用charles 前几天因为需要通过抓包定位问题,打开了尘封已久的fiddler,结果打开软件后什么也干不了,别说手机抓包了,打开软件什么请求也抓不到。很多时候都是如此,如果一个方案不行,肯定要有替代方案的。于是,想到了charles来进行抓包,也就是换一个工具完成了想做的事。 二、下载地址 https://www.charlesproxy.com/ 三、web抓包 Charles Web抓包非常简单,启动Charles会自动与浏览器设置成代理,不需要进行过多的设置。 接下来我就就是通过浏览.
使用Charles和Android逍遥模拟器抓包APP网络请求HTTP和HTTPS数据
loutengyuan的专栏
07-09 1600
起因是我需要保持一个APP上个人账户下的一些相册数据,无奈该APP未提供下载功能,所以想通过抓包的方式下载,以下是我通过在电脑上安装逍遥Android模拟器,再在电脑端安装charles抓包工具抓取APP的HTTPS加密请求,然后将获取到的数据批量保存到电脑上,最后使用python批量解析和下载图片的过程。
逍遥模拟器通过charles抓包全过程
m0_61154780的博客
03-24 1485
逍遥模拟器通过charles抓包全过程
Charles配合手机模拟器抓取APP数据包教程
学习记录
03-12 9421
使用Charles代理器,配合手机模拟器,实现手机应用程序的抓包操作,为爬虫做准备。
使用charles(fildder ,Wire shark)对安卓模拟器(手机)进行抓包,获取http请求响应信息
weixin_44446230的博客
05-18 3203
主要将Charles抓包的配置,和遇到问题进行了一个整理, 本教程,主要解决,按照Charles抓包配置之后,还是无法成功进行抓包。并且网络无法访问通的问题
抓包神器 Charles
冷胜任 的专栏
04-16 294
公司很多小伙伴对抓包功能不是很了解,来份教程。 charles 介绍 Charles 是一个 HTTP 代理/HTTP 监视器/反向代理,使开发人员能够查看其计算机和 Internet 之间的所有 HTTP 和 SSL/HTTPS 通信。这包括请求、响应和 HTTP 头(其中包含 cookie 和缓存信息) 设置手机代理 第一步:首先获取电脑 ip 地址,下面介绍 3 中方法获取到本机 ip 地址 在终端输入 ifconfig -a mac 电脑点击系统偏好设置->网络 打开 C.
Charles抓包
Egret_or_Unity的博客
02-27 1360
  Charles 用途:HTTP协议网络报文分析 (Charles is an HTTP proxy / HTTP monitor / Reverse Proxy that enables a developer to view all of the HTTP andSSL / HTTPStraffic between their machine and the Internet. Th...
Charles抓包Https请求显示Unknown解决方案.pdf
06-18
当我们在使用Charles抓包工具进行HTTPS请求分析时,如果遇到“Unknown”的情况,往往是因为HTTPS请求被加密导致的。HTTPS(Hyper Text Transfer Protocol Secure)是HTTP的安全版本,它使用SSL/TLS协议进行数据加密...
解决Charles抓包https时,无法查看CONNECT请求的问题
08-28
下面小编就为大家分享一篇解决Charles抓包https时,无法查看CONNECT请求的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
charles抓包
08-20
1、charles工具介绍文档 2、Charles在mac安装使用介绍
Charles进行模拟器抓包
taylortiger的博客
09-11 1967
Charles >>>端口号默认为8888;勾选Enable transparent HTTP proxying >>>勾选Enable SSL Proxying,添加Host为*,Port为443,点击OK 重启Charles 电脑 win+R---cmd---ipconfig---查看电脑的IPv4地址 手机 确保手机和电脑连在同一个局域网,找到该WiFi的代理 手机浏览器输入 chls.pro/ssl 下...
逍遥模拟器通过charles抓包全过程,含面试题+答案
2401_84140428的博客
04-09 1281
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
Android笔记(二十八):在雷电模拟器安卓7.0+上使用Charles抓包详细教程
ZBM来了
09-06 9398
由于手头没有合适的真机,所有经常使用雷神模拟器来跑项目,模拟器也需要能够抓包看看接口返回的数据,以便自测调试。本文记录了如何在雷电模拟器安卓7.0+上使用Charles抓包,其他模拟器没试过。
Charles抓包工具 + 夜神模拟器实现代理抓包
sleeplover_soda的博客
07-10 1130
打开 MuMu 模拟器 → 系统设置 → 选择 WLAN →(长按出弹框)选择修改网络 → 填写代理服务器信息 → 保存。(夜神模拟器的端口是规律的,第一个模拟器端口是62001,第二个模拟器端口是62025,第三个是62025+1,以此类推)或者 在浏览器输入http://charlesproxy.com/getssl地址,出现安装证书页面,点击安装。2.点击左上角的 "下载箭头" 图标,安装 Charles 根证书。在模拟器里,安装 Charles 根证书。...(更多看这个↓)
charles抓包雷电模拟器
08-18
要在雷电模拟器上使用Charles进行抓包,首先需要确保你已经安装了Win10系统,并且满足以下条件: 1. 确保你已经安装了Charles抓包工具和雷电模拟器4,并将它们都加入到系统的环境变量中。 2. 确保你已经给雷电模拟器4授予了root权限。 3. 确保你已经安装了Java环境,以便使用反编译工具jdax。 4. 如果你想抓取https的包,还需要安装相关的证书。由于在手机端,Charles代理被视为不安全的,因此需要安装证书才能抓取https的包。 完成上述步骤后,你就可以开始使用Charles抓包工具来抓取雷电模拟器上的包了。记住,只有在满足以上条件的情况下,你才能成功抓取到模拟器上的包。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [charles + 雷电模拟器4进行手机抓包](https://blog.csdn.net/weixin_45859193/article/details/128201312)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值