Android App 用Charles抓包

最新推荐文章于 2024-08-12 16:24:05 发布
最新推荐文章于 2024-08-12 16:24:05 发布
阅读量2.8k 收藏 6
点赞数
分类专栏: Android 文章标签: android Charles certificates SSL Proxy
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20613731/article/details/125311722
版权

在Mac电脑上使用Charles 抓包,按照Charles 的文档来设置,应该没有什么问题,设置步骤请跳转:Welcome • Charles Web Debugging ProxyCharles Web Debugging Proxy - Official Sitehttps://www.charlesproxy.com/documentation/welcome/

这里很简单,也简单的贴一些步骤出来:

1. 运行Charles;
(默认的配置一般都不用修改,我们还需要在确认一下)

2. 打开 Proxy Settings: Proxy -> Proxy Settings, 在Proxies Tab中, 确认下 "Enable transparent HTTP proxying" 和 "Support HTTP/2" 是否勾选上。

 3. 打开 SSL Proxy Settings: Proxy -> SSL Proxy Settings, SSL Proxying 选项中, 确认 “enable SSL Proxying” 是否勾选上,然后添加*.*  到 Location中。

 4. 查看设置代理都地址和端口号,按照如下步骤:

 这就是需要设置的参数,这个页面先不要急着关闭,后面还需要用到。

 5. 现在可以在手机上打开代理,设置 代理: 主机名(Proxy hostname)和端口(Proxy port):

 6. 按照第4步弹窗里的说明,打开浏览器,这里最好用google或者Firefox,输入 chls.pro/ssl ;点击下载安装证书。
   ⚠️ 如果上述操作安装不了,也可以在浏览器中输入 charlesproxy.com/getssl 来直接下载,有的手机可以弹出安装,有的手机需要去手机的设置里手动安装,安装步骤在第4步弹窗里的说明也有。

》完成以上操作,即完成配置,现在可以去尝试运行App来查看接口访问和返回结果。

如果你发现你的App在 Charles 上抓包的接口一直显示 <unknown>

 而你又确认 Charles 以上配置都正常的情况下,请打开你的项目,查看 

 AndroidManifest.xml -> application中,有没有配置:

android:networkSecurityConfig="@xml/network_security_config"

network-security-config.xml:

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <debug-overrides>
        <trust-anchors>
            <!-- Trust preinstalled CAs -->
            <certificates src="system" />
            <!-- Trust user added CAs while debuggable only -->
            <certificates src="user"/>
        </trust-anchors>
    </debug-overrides>
    <base-config cleartextTrafficPermitted="true"/>
</network-security-config>

 

最孤单的人
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
16.Xposed库实践设计
杨充
09-21 1804
目录介绍 01.下载安装 02.抓包代理设置 03.抓包Https操作 04.抓包原理介绍 05.抓包数据介绍 06.常见问题总结 07.Android拦截抓包 01.下载安装 下载地址(下载对应的平台软件即可) https://www.charlesproxy.com/download/ 下载破解文件 https://assets.examplecode.cn/file/charles.jar 打开Finder,在应用程序中选择Charles并右键选择显示包内容 显示包内容后在Content
charles 安卓手机抓包——配置——超详细
weixin_50699509的博客
08-01 237
charles 安卓手机抓包——配置——超详细
charles抓包Android手机
weixin_37219611的博客
09-05 1229
记住个人电脑上charles上的IP和端口,我这里的端口8888 ip 192.168.1.106 每个人的不同,(手机需要设置锁屏密码, 已设置的输入密码,点击保存:提示已安装charles证书即可)打开受信任的凭据 =》选择从手机中安装 =》 选择 charles证书即可。下载好后点击安装,提示:_______ 你自定义一个证书名称,点击保存。将证书通过数据线,文件传输模式,传入手机的文件中(如:download下)点击打开或保存(部分手机点击证书提示找不到对应的打开文件)
使用Charles实现Android抓包,附带Charles破解教程
weixin_40261082的博客
07-02 1069
使用Charles实现Android抓包,附带Charles破解教程
Android网络抓包--Charles
weixin_42277946的博客
04-12 7100
Android网络抓包--Charles
安卓charles抓包
weixin_56699419的博客
01-18 1241
下载证书:点击Help→SSL Proxying→Install Charles Root Certificate on a Mobile Device...→弹出信息框。④启用证书:点击ProxySSL Proxy Settings→勾选Enable SSL Proxying→Add→正则表达式*→OK。点进手机连接的WIFI后将代理改为手动,输入charles中对应的主机名和端口号,点击保存。①:关闭web端抓包,避免抓到web端接口造成干扰----取消勾选Windows proxy
charles安卓手机抓包教程(超详细的避坑指南)
最新发布
qq_45005145的博客
08-12 2042
charles无法抓取手机https请求?charles证书过期或者手机无法下载证书?超详细的避坑指南,本人亲测有效
安卓开发之Charles抓包
qq_41051295的博客
01-17 2526
<application android:name=".MyApplication" android:networkSecurityConfig="@xml/network_security_config" </application <!--Charles certificate is installed in "user" directory of phones, not "system".--> <!--The settings b.
Charles抓包Android app
weixin_38951785的博客
04-06 2107
先关文档: AndroidCharles抓包 - SegmentFault 思否 charles连接不上手机的解决方法_小小红叶子的博客-CSDN博客_charles连接不上手机 ​​​​​​Android 7.0 之后抓包 unknown 和证书无效的解决方案(无需改代码)_ShadowySpirits的博客-CSDN博客 Charles Android 抓包失败SSLHandshake: Received fatal alert: certificate_unknown_Kris Xia的博客
Android App 如何防止抓包
xiangzhihong8的专栏
12-13 4807
在软件开发中,常用的抓包方式有 Charles 、 Fiddler和Burp,它们通过在手机网络中添加代理的方式,然后安装信任证书,接着就可以在 App 请求的时候拿到请求数据。不过,这也可能导致一些安全问题,所以对于我们通常的处理方式是,对于线上运行的包,需要防止这些抓包手段。
APP爬虫-抓包篇】巧妙使用工具与技巧绕过安卓APP抓包防护
吴秋霖的博客
01-05 8230
最新且最全APP抓包汇总!使用各种工具与技巧绕过APP抓包防护!
雷电模拟器安卓7以上+Charles抓包APP最新教程
云霄IT的博客
03-07 1万+
使用proxyDriod工具(上面资源包有),ip配置和主机一样,端口看Charles的Socks5端口设置。3、用Solid Explorer工具(上面资源包有),复制安装的证书文件(xxx.0)到系统证书安装目录。找到个人证书安装目录:根目录>data>misc>user>0>cacerts-added。打开系统证书安装目录:根目录>system>etc>security>cacerts。2、拖拽进雷电模拟器中安装证书,双击根据步骤安装,证书命名随便。②设置一下模拟器ip和电脑ip的访问权限,看下面。
抓包工具Charles(二)-移动端APP抓包(设置手机代理、安装证书)
做测试多少要会点的技能
02-17 9914
安装好Charles之后,还只能捕获电脑的接口请求,想要抓取移动设备的APP还需要设置代理、安装证书。
Android Charles抓包,怎样抓包
Java徐师兄的博客
05-14 2886
01.下载安装02.抓包代理设置03.抓包Https操作04.抓包原理介绍05.抓包数据介绍06.常见问题总结07.Android拦截抓包1.抓包的原理:代理。客户端请求->经过代理->到达服务端 服务端返回->经过代理->到达客户端2.任何Https的 app 都能抓的到吗?7.0以下是可以的,只要手机里安装对应CA证书,比如用charles抓包,手机要安装charles提供的证书就行。
Android 常用抓包工具介绍之Charles
weixin_30247159的博客
04-29 191
➠更多技术干货请戳:听云博客 Charles是一款抓包修改工具,相比起TcpDump,charles具有界面简单直观,易于上手,数据请求控制容易,修改简单,抓取数据的开始暂停方便等等优势!前面介绍了如何使用TcpDump抓包,下面给大家介绍一下Charles的使用。 Charles抓包 Charles是一个HTTP代理服务器/HTTP监视器/反转代理服务器。它允许一个开发者查看所有连接...
Charles抓包App教程
Ted_Fan的博客
03-22 8522
安装完毕后理论上就可以抓包我们开发的APP的https请求了,为什么说是理论上呢,因为目前的Android版本需要手动配置network_security_config,才可以抓包,正常的线上环境是不可以抓包,所以有了接下来的配置。PC端配置Https抓包,点击Help->SSL Proxying->Install Charles root Certificate,安装证书。这里我用的是小米手机,以此为例,进入 设置->WLAN->进入WIFI设置界面->点击代理。至此已经可以抓取http请求的包了。
Android抓包Charles入门教程
zhonglunshun的专栏
01-13 1822
Android抓包工具有很多,有轻量的如httpCanary直接安装在手机上通过代理进行抓包,有功能强大的WireShark PC端的抓包工具(也要设置代理啦),还有老牌抓包工具Finder和Charles以及mitmproxy。手机上的抓包工具远离基本差不多,要么是设置Vpn要么就是通过代理,用在Android 逆向上,使用Finder和Charles的人要多一些,而我比较倾向于使用Charles,对于http和https的抓包来说支持的比较好,上手容易,缺点就是他是,当然了好软件通常是。
安卓手机/pad用Charles抓包https(mac版超详细教程)
热门推荐
weixin_43500974的博客
03-31 1万+
此时会启动“钥匙串访问”APP,并找到刚开安装好的证书,证书名字:Charles Proxy CA,找不到的可以搜索框搜下。选择OK,弹框提示内容里写了怎么在手机上使用charles代理,接下来我们就按照步骤来操作。这个链接下载证书包,然后修改后缀 将.pem的后缀改为.crt,发送到手机上安装;这时再次单击我们重命名的文件,按提示给证书取个名字,安装成功。我们选中下载好的文件,点击更多-任务详情,去文件管理中找到它。更改为始终信任,并关闭窗口输入密码保存。直接点击,却提示“无法打开文件”,怎么办?
charles抓包查看时延
07-29
在使用Charles抓包查看时延时,你可以通过以下步骤进行操作: 1. 打开Charles,并确保已经安装了Charles的根证书。你可以在菜单栏中选择"Help",然后选择"SSL Proxying",再选择"Install Charles Root Certificate"来安装证书。 2. 配置Charles的视图模式。在Structure视图模式下,请求会按照域名进行分类,而在Sequence视图模式下,请求会按照发生的顺序展示。如果你不习惯Sequence视图的默认上下布局,你可以修改为类似Fiddler的左右布局。你可以使用快捷键"cmd+,-"来打开Charles的首选项,然后选择"Viewers",在"Sequence view layout"中选择"Tall"即可。 3. 在抓包过程中,你可以查看请求的时延信息。时延是指从发送请求到接收到响应所经过的时间。你可以在Charles的请求列表中找到每个请求的时延信息。时延信息通常以毫秒为单位显示,可以帮助你分析请求的响应速度。 需要注意的是,在Android 7.0及以上的系统中,默认不信任用户添加到系统的CA证书。这意味着,如果你的APP基于SDK24及以上版本,即使你在手机上安装了Charles,也无法抓取HTTPS请求,这些请求会显示为"unknown"。如果你遇到了这个问题,你可以尝试其他方法来抓取HTTPS请求的时延信息。 希望以上信息对你有帮助!\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* [接口测试工具-charles抓包笔记](https://blog.csdn.net/sumdeveloper/article/details/107495495)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [charles抓包常用](https://blog.csdn.net/kenan_6/article/details/122853975)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [史上最强Charles教程](https://blog.csdn.net/Amio_/article/details/114360192)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值