本文详细介绍了如何在Windows系统下安装Charles证书,包括手机WiFi手动代理设置、不同Android版本的证书安装步骤、模拟器和真机的处理方法,以及Magisk搬运证书和解决权限问题。还提供了HTTPS加密排查和Charles设置的建议。
windows系统安装charles证书
手机wifi 设置手动代理
记住ip和8888端口号
可以抓包 但是https 是加密的
安卓7以下安装证书 (用户证书)
安卓7.0以下 系统默认信任用户证书 可以直接安装 如果安卓7.0以上跳过下面的直接安装 ,进入7.0系统的证书安装方案
然后安装
模拟器设置
重启模拟器
安卓8以上 安装证书(系统证书目录)
adb安装方案参考这两个地址
https://blog.csdn.net/blackblackblack223/article/details/134665323
https://blog.csdn.net/tao_789456/article/details/118093106
因为安装很多次了 安卓8以上 进入手机shell后root用户 出现read-only system提示的一些错误可以回头来看下面两个命令是不是可以生效,就是写权限不足
adb root
adb remount
以上两个命令执行完以后重新adb进入手机shell再看看是否还存在写权限问题
如果是模拟器的话注意这里的设置(就是模拟器一般会有一个设置选项关于是否可以向system目录写入内容 搬运证书时候被提示read-only xxx)
完了记得重启
然后重新执行
adb root
adb remount
然后再搬运证书
补充关于magisk搬运证书的问题
一般如果
adb root
adb remount
不可以解决/system区域可写问题的话就用magisk安装movecert 将证书搬运到用户证书目录下
/data/misc/user/0/cacerts-added
给chmod -R 777 xxx权限
重启手机 然后就可以完成证书从用户目录到系统目录的搬运
你用httpcanary或者charles或者fiddler就可以抓包了
把charles证书搬运到安卓8以上的系统证书目录
保存证书以后执行以下命令得到一个hash值 注意pem文件根据自己的文件名去改
openssl x509 -inform PEM -subject_hash_old -in 1.pem
得到的hash值重新命名证书
接下来的目的就是把这个文件放到系统证书的目录里面去
模拟器通过共享目录搬运就可以
如果是真机如下 adb push就可以把证书搬运到手机上(但是有一个问题就是 手机一般拷贝的话优先/data/local/tmp 真机上其他目录应该没有权限)
通过adb shell 进入手机的命令行
su命令切到root
把证书复制到图片的位置
图片有问题 反正就是把证书的名字最后改成xxxx.0就好
记得chmod -R 777 xxxx.0 给权限
证书安装好了看起来
注意这里的设置
现在的抓包是明文了
反正http抓包这种东西大同小异 多装几次就好了 别放弃
补充 https仍然加密排查
去proxy 》 ssl proxy settings 》
点击ok
没问题应该就已经可以抓到包了 上面没有讲到 但是一般charles安装以后都会这么设置
扫一扫
1843
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
