之前写过一篇真机抓包的文章,参考链接
真机无需root实现抓包的两种方式之一小黄鸟篇_免root抓包-CSDN博客
且刚刚写了一篇在模拟器中抓包的文章,参考链接
逆向学习系列(二)抓包软件的使用以Charles为例(模拟器)-CSDN博客
现在,写一篇在真机上使用Charles抓包的记录文章。
一、环境及工具
vivo Y30手机(V2034,android版本10,内存8G,存储128G)。
目的:使用Charles抓取vivo Y30上浏览器以及各类APP的https数据包。
众所周知,在Andorid7(含)以上系统内抓包,需要root环境,将https证书从用户证书转移到系统证书中来,在没有root的情况下,是无法进行这种操作的。
目前,很多手机已经不支持root(或者说想要root非常的复杂),所以,曲线实现,思路如下:
思路:在真机上安装VMOS Pro,Charles导出SSL证书,将证书放到VMOS建的虚拟机中,开启虚拟机root,在虚拟机中,将证书从用户级移动到系统级。此时,在VMOS中运行APP的数据包,就能通过Charles抓取了。
需要工具如下(本篇不需要小黄鸟httpcanary):