抓包的作用自己脑补,我就不多说了。这篇帖子需要一定的技术水平和仔细程度,请各位读者注意。
一、需要用到的工具
夜神Android模拟器、Charles、openssl、adb.exe
只要用git电脑上就有openssl,装的Uniapp或者Android studio的电脑上都有adb.exe,自己用everything找一下。
这些工具自己准备。
二、模拟器准备工作
Android模拟器我换了好几个,最后用的夜神模拟器。
夜神模拟器的设置里面把Android系统设置为root。
三、Charles准备工作
1.Windows上安装Charles证书
2.保存Charles根证书为pem格式
#### 3.获取证书哈希值
命令:openssl x509 -subject_hash_old -in charles.pem
用查询到的hash值把pem证书文件名修改成25c14ad1.0
4.Charles代理设置
四、用adb.exe把证书传送到Android。
1.adb.exe链接Android
adb connect 127.0.0.1:62001(夜神模拟器的端口)
2.获得写入权限:adb remount
3.把证书文件送到Android系统证书根目录:adb push 25c14ad1.0 /system/etc/security/cacerts/
五、夜神模拟器安装、设置Xposed+JustTrustMe。
这步的作用是关闭SSL证书验证,验证不过,有些APP安装了Charles证书以后不能启动。
1.安装Xposed
2.安装JustTrustMe模块(一个禁用SSL证书检查的xposed模块)
github下载地址:https://github.com/Fuzion24/JustTrustMe/releases
安装完成后,在Xposed Installer中勾选该模块,然后重启设备。
六、开始抓包
1.启动Charles
2.Android WIFI设置代理
最后运行你要抓包的APP