使用Charles抓包及Android7.0以上证书文件安装到系统签名里面

最新推荐文章于 2024-03-14 10:42:00 发布
最新推荐文章于 2024-03-14 10:42:00 发布
阅读量1w 收藏 18
点赞数 2
分类专栏: 日常总结 文章标签: Charles 抓包 Android7.0证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jing__jie/article/details/102717993
版权

工具:mac电脑 root手机一部
安装:Charles可以到官网下载安装,但是没破解的时候,使用30分钟就会自动退出,且貌似只能使用30天

Charles使用:
1.首先在电脑中安装根证书,启动Charles, 在顶部找到Help, 如图操作,并信任
在这里插入图片描述

2.配置SSL Proxying Settings。点击Proxy,点击SSL Proxying Settings,点击add添加,Host填*, Port填443。
在这里插入图片描述

3.手机配置
1)配置代理
Charles中点击如图
在这里插入图片描述

按照提示操作设置WiFi代理就行
在这里插入图片描述

2)如上图浏览器输入chls.pro/ssl下载安装手机证书。Android手机证书的格式是crt,如果格式是gem需要重命名修改文件格式为crt然后直接安装就行

然后愉快的抓包之路就开始了

ps:Android7.0以上可能会遇到显示unknown的状况,让人抓狂。这原因是Android7.0 之后默认不信任用户添加到系统的CA证书,也就是说对基于 SDK24 及以上的APP来说,即使你在手机上安装了抓包工具的证书也无法抓取 https 请求 。所以需要抓包软件的证书安装成系统证书(需ROOT)

操作步骤:
1.修改证书名称
系统证书目录:/system/etc/security/cacerts/
其中的每个证书的命名规则如下:
<Certificate_Hash>.
文件名是一个Hash值,而后缀是一个数字。
文件名可以用下面的命令计算出来:
openssl x509 -subject_hash_old -in <Certificate_File>
后缀名的数字是为了防止文件名冲突的,比如如果两个证书算出的Hash值是一样的话,那么一个证书的后缀名数字可以设置成0,而另一个证书的后缀名数字可以设置成1
2.复制证书到设备上
adb root
adb remount
adb push 7672ac4b.0 /sdcard/
3.复制到系统目录并修改权限
adb shell
su
mount -o rw,remount /system
mv /sdcard/.0 /system/etc/security/cacerts/
chmod 644 /system/etc/security/cacerts/7672ac4b.0
reboot
4.验证。在手机的安全中查看系统证书,看到你安装的证书就行了。Charles unknown也就没了,可以看到抓包的数据了。

jing__jie
关注
  • 2
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
android TV端Charles抓包及https证书配置
03-27
android TV端Charles抓包及https证书配置
charles安卓手机抓包
tester点点点
09-11 1102
charles安卓手机抓包 一、charles安装及破解 参考:https://www.zzzmode.com/mytools/charles/ 二、android手机安装证书 1、下载证书,提示不能安装(手机qq浏览器下载) 2、修改后缀为crt 3、打开手机设置->从存储设备安装,找到下载的证书取名后安装 三、本地安装证书 4、解决https请求乱码,如下添加你要抓包的域名,端口默认443 ...
手机端安装charles证书详解
u014036251的博客
11-02 1万+
Charles介绍: Charles其实是一款代理服务器,通过成为电脑或者浏览器的代理,然后截取请求和请求结果达到分析抓包的目的。该软件是用Java写的,能够在Windows,Mac,Linux上使用安装Charles的时候要先装好Java环境。 Charles是在 常用的网络封包截取工具,在做移动开发时,我们为了调试与服务器端的网络通讯协议,常常需要截取网络封包来分析。Charles 通过将自己设置成系统的网络访问代理服务器,使得所有的网络访问请求都通过它来完成,从而实现了网络封包的截取和分析。除了在做
charles抓包出现unknown怎么解决???手机端如何安装charles证书
最新发布
m0_63892927的博客
03-14 928
如果上述操作已完成还是unknown,接下来要检查下SSL Proxying Settings是否设置允许访问的域名、端口,设置允许所有的443的端口访问,因为https访问的端口号是443,或者直接输入*,允许所有域名、端口访问。点击安装,这里敲个黑板,存储证书时一定要选择[受信任的根证书版本机构],否则仅安装证书未信任是不够的,仍然会出现unknown的问题,接下来导入证书。4)注意注意:IP为 DHCP(默认选择的是这个,不要动!3)修改服务器主机名为:电脑端charles---
安卓9系统Charles配置socket方式抓包https与SSL证书移动
zxc979647835的专栏
10-01 5384
开箱即食教程,适用于高低版本安卓手机,以socket的方式使用Charles抓包,绕过大部分防抓包检测,帮助逆向人员快速分析。
Android10安装证书系统根目录
weixin_45484313的博客
09-01 1万+
整体思路: Android10系统根目录只有读的权限,没有写的权限,故不能像低版本Android系统那样直接将证书拷贝到系统证书所在目录;Android10需要通过Magisk中的Move Certificates模块将用户证书转化为系统证书。 实现步骤: 1、需要在TWRP官网刷入适配自己手机机型的TWRP(官网地址:https://twrp.me/),再使用TWRP刷入面具(面具下载地址:https://github.com/topjohnwu/Magisk/releases) 2、将需要安装证书安装
真机调试白屏_手把手教你移动端网页调试
weixin_39715513的博客
01-15 477
开发移动端页面,如何使用真机调试呢?针对安卓系统!苹果系统用户关注完公众号,就可以离开了。网上提供了两种解决方案:手机连接PC端的Fiddler代理,通过fiddler查看手机上的请求使用谷歌浏览器的 remote devices 工具调试第一种方案,需要在手机上手动设置代理,配置fiddler,涉及到https的请求,还要安装证书,比较麻烦。有兴趣的小伙伴可以自行百度。第二种方案,更麻...
Mac 抓包工具charles安装及配置使用
01-03
什么是charles? charles是一个HTTP代理服务器,HTTP监视器,反转代理服务器,当浏览器连接Charles的代理访问互联网时,Charles可以监控浏览器发送和接收的所有数据。它允许一个开发者查看所有连接互联网的HTTP通信,...
移动端代理抓包工具charles4.2.5
07-08
charles4.2.5可以简单配置,进行http和SSL代理,实现对移动端的网络请求监控,特别适合移动端的开发和测试人员使用
Charles抓包Https请求显示Unknown解决方案.pdf
06-18
Charles抓包Https请求显示Unknown解决方案
解决Charles抓包https时,无法查看CONNECT请求的问题
08-28
下面小编就为大家分享一篇解决Charles抓包https时,无法查看CONNECT请求的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
charles证书安装,一次性说明白
热门推荐
sumoyan1010的博客
04-06 2万+
百度搜索出来的charles证书配置,真可谓五花八门,现在自己终于理清了,并且所有设备都能正常抓取https请求了。
安卓手机Charles证书安装位置查询与安装2
晓飛的博客
05-21 4528
安卓手机Charles证书安装位置查询与安装
安卓手机抓取https包设置信任证书-charles
奶思草莓的博客
05-06 2804
背景: Android手机,通过Charles抓取Https的接口,如何成功地连接且正常抓取到呢~ 一、Android手机和电脑同一个网络下; 二、打开Charles,手机端设置好代理(即电脑ip和charles端口号); 三、操作手机,抓取相应Https接口,显示的是UNKNOW~~ 四、敲黑板啦~ Mac本相关配置 1) Mac本安装证书 2)Mac本下载证书后,需信任(双击证书-信任此证书) 3)代理设置 --此处一定不要漏,不然还会报错咯~ a. Charles - Proxy
Android Charles Https 抓包 证书安装
woyvzhuixun的博客
01-08 3121
Charles https android 证书配置 1.第一步,打开charles,配置电脑的证书  点击之后进入钥匙串弹窗  Charles Proxy CA的证书时不被信任的 双击选择 始终信任 电脑安装over 2.第二步,配置手机证书  选择安装证书到手机上,弹出如下弹窗  根据上面提示,先配置手机代理 然后在手机浏览器输入chls.pro/ssl(本人使用的手机QQ浏览器...
android 官方模拟器7.0+ root操作(以把CA证书刷到系统信任证书为例)
weixin_34007020的博客
08-01 4120
效果图如下 adb root //(第一个坑adb root 不成功 是因为模拟器要使用 api的不要使用带play的) adb reboot //重启模拟器root才能生效 adb remount //这一步之后 /system下文件依然是只读的,需要进一步放开模拟器设备可写权限 emulator -list-avds //获取设备名称 如 Nexus_5X_API_27 emulator ...
Android 安装Charles证书
Crystal_xing的专栏
11-26 4398
1. 先通过代理,连接Android手机和电脑,ip用有线 (en1) 2. 点击选中的蓝色item: 3. 连着代理的手机,然后使用浏览器访问chls.pro/ssl,下载charles-proxy-ssl-proxying-certificate.pem文件: 4. 下载完以后找到下载的这个文件,点击安装。(安装的时候会让你命个名,...
android charles 证书_Charles 手机抓包HTTPS设置以及证书安装
weixin_35968523的博客
01-17 1423
charles经常会进行手机上的网页抓包,比如去copy别人网站图片或脚本的时候o(∩_∩)o ;手机抓包的原理,和PC类似,手机依靠charles与服务端进行对话;目标:把手机的网络委托给charles进行代理;手机抓包设置,需要进行3步;第一步,在charles里设置允许手机联网的权限;你需要把charles设置为允许的状态并且设置允许的端口号,这样手机端才能正常的接入;第二步,把手机按照ch...
安卓7.0+。charles 抓包 安装证书到根目录方法(2021-01-20)
玉米都督的博客
01-21 2727
安卓7.0+。charles 抓包 安装证书到根目录方法1.首先确认你的安卓手机处于root状态,并且删除之前手机和电脑上的已经存在的证书,不然会不成功。2.在手机上安装证书3. 将下载的pem证书文件在电脑上拿到md5值(8位)。4. 重命名(注意这里,建议手动重命名为ae85f932.0,注意后缀名必须是0,不然有可能不对),5.push到手机系统目录FAQ1,解决Mac上adb: command not found问题2,push中如果遇到错误 例如remount of the / superbloc
charles安装证书抓包https
10-20
Charles是一款常用的网络抓包工具,可以用于HTTP和HTTPS协议的抓包。如果要抓取HTTPS协议的数据包,需要先安装Charles的SSL证书。具体步骤如下: 1. 下载并安装Charles软件; 2. 打开Charles软件,在菜单栏中选择...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值