为什么要说使用Charles+Postern
在实际抓手机App包场景中,有很多种方案,经典的就是Fiddler,但是Fiddler会有一个问题,如果App设置了不走代理这个选项,那Fiddler就不行了。
为什么Charles+Postern可以呢?
是因为Charles就没有直接监听到App,Charles是监听到了Postern上,Postern就是一个vpn,所以App设置不走代理也没用,Postern照样能监听到,然后Postern再转发到Charles上,这样就完成了抓包。
但是双向验证除外,双向验证Charles需要添加证书,后面再说。
当然,还有更好的方案,r0capture hook抓包了解一下?
我的环境
pixel 2 Android 8版本(已root) Magisk 23.0版本 Xposed 3.1.5版本
Charles配置
Charles环境要求
- JDK
- 启用超级管理员
- 关闭防火墙
下载
Charles下载地址:
https://www.charlesproxy.com/download/
安装
下一步->下一步即可。
安装成功打开。