最全面的解决Charles手机抓包的证书难题(步骤非常详细)

最新推荐文章于 2024-06-03 02:57:48 发布
置顶 最新推荐文章于 2024-06-03 02:57:48 发布
阅读量4.9k 收藏 13
点赞数 1
分类专栏: Charles 文章标签: android api
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tiechui1994/article/details/109574616
版权

文章来源于公众号: 彻底解决Charles手机抓包的证书问题

简介: Charles 抓包是日常开发当中经常会用到的技术手段, 但是在 Android 7 之后, 手机只信任系统内置的根证书, 对于用户添加的证书则会被忽略, 此举提升了手机系统的安全性, 但是对于抓包的却很不友好. 本文主要全面讲解 IOS 和 Android 两大系统如何去配置根证书. 彻底解决抓包的难题.

charles 抓包前的准备工作

  1. 下载 charles, 官网的地址: https://www.charlesproxy.com

  2. 配置要抓包的主机和端口, Proxy > SSL Proxying Settings > SSL Proxying, 启用 Enable SSL Proxying, 同时在 Include 当中添加 Location, 如图(下面这个是通配符配置, 一般状况下这个足够了):

在这里插入图片描述

  1. 配置代理服务器的端口, Proxy > Proxying Settings, 设置端口

在这里插入图片描述

一般情况下, 上述配置已经满足了大部分抓包的需求, 当然还需要更详细的内容, 请参考其他教程内容

charles 在 Android 7.0(及其以上的版本) 上安装证书方法

  1. 下载应用 VMOS, 官网地址是: http://www.vmos.cn.

注: VMOS 应用就是一台 Android 虚拟机, 目前好像只支持 32 位系统, 大部分应用都可以使用, 如果有的应用明确需要 64位系统, 可以使用 VMOS Pro, 当然了这个 root 功能是收费的了.

  1. 导出 Charles 的证书, 这个证书是抓包的时候安装在手机上的证书. 方法有两种:

方法一:

  • 在 Android 手机上配置代理, 主机是你安装 Charles 的主机的 ip (注意: Android 手机需要和安装的Charles的电脑在同一网段下), 端口号是 8888

  • 在 Android 手机的浏览器上输入网址 chls.pro/ssl, 然后下载文件

  • 将下载好的文件拷贝到电脑上, 进行如下的操作:

openssl x509 -subject_hash_old -in charles-proxy-ssl-proxying-certificate.crt

charles-proxy-ssl-proxying-certificate.crt 是拷贝的证书文件

上面输出的结果类似于:

faf57fe3
-----BEGIN CERTIFICATE-----
MIIFMDCCBBigAwIBAgIGAXWqowQPMA0GCSqGSIb3DQEBCwUAMIGbMSwwKgYDVQQD
....
aXDrm30UE6+dWdQ3n0ePVLNcHV+ZrIqwka94M/t8HavZpm4y
-----END CERTIFICATE-----

然后将 charles-proxy-ssl-proxying-certificate.crt 文件重命名faf57fe3.0(faf57fe3需要根据你自己生成的结果进行调整)

方法二:

  • Charles 进入 Help > SSL Proxying > Save Charles Root Certificate, 导出 pem 格式证书:

  • 然后进行如下的操作:

openssl x509 -subject_hash_old -in charles-proxy-ssl-proxying-certificate.pem

charles-proxy-ssl-proxying-certificate.pem 是导出的证书文件

上面输出的结果类似于:

faf57fe3
-----BEGIN CERTIFICATE-----
MIIFMDCCBBigAwIBAgIGAXWqowQPMA0GCSqGSIb3DQEBCwUAMIGbMSwwKgYDVQQD
....
aXDrm30UE6+dWdQ3n0ePVLNcHV+ZrIqwka94M/t8HavZpm4y
-----END CERTIFICATE-----

然后将 charles-proxy-ssl-proxying-certificate.pem 文件重命名faf57fe3.0(faf57fe3需要根据你自己生成的结果进行调整)

  1. 将生成好的证书文件拷贝到 /system/etc/security/cacerts/ 目录下, 并且修改文件权限(默认状况下权限是644):
adb connect 192.168.50.100:5666 # adb 连接到 vmos 虚拟机
adb push faf57fe3.0 /system/etc/security/cacerts/ # 拷贝文件

192.168.50.14:8888 是我的 Charles 的主机IP地址+端口号, 这个需要根据自己设置的情况修改.
这一步很重要的, 如果没有这一步操作, 前面的准备工作都白搭了.

题外话, 当要修改 全局代理 的时候, 依然可以使用 adb shell settings put global http_proxy ip:port 的形式. 但是, 如果要移除 全局代理, 注意了, 这里是移除全局代理, 则使用的命令是 adb shell settings put global http_proxy :0 这个很重要的, 希望大家注意. 如果操作不对, 很有可能导致你的手机无法正常上网.

在这里插入图片描述

  1. 到此为止, 证书已经安装好了. 下面就需要设置 VMOS 的全局代理地址为当前的 Charles 的代理服务器的地址. 设置操作如下:
adb connect 192.168.50.182:5666 # adb 连接到 vmos 虚拟机(如果之前已经连接过可以省略)
adb shell settings put global http_proxy 192.168.50.14:8888 # 设置 vmos 的全局代理

192.168.50.14:8888 是我的 Charles 的主机IP地址, 这个需要根据自己的情况修改.
这一步很重要的, 如果没有这一步操作, 前面的准备工作都白搭了!

  1. 到处为止, 大家就可以愉快的抓包了. 要么去 VMOS 的应用商店下载应用, 要么自己把应用传递到 VMOS 当中. 这个大家自己去探索吧, 是非常简单的操作.

charles 在 iphone 上安装证书方法

  • Charles 当中点击 Help > SSL Proxying > Install Charles Root Certificate on a Mobile Device or Remote Browser
    在这里插入图片描述

  • 点击 iPhone 手机的 Safari 或者 Safari浏览器, 输入网址 http://chls.pro/ssl, 点击下载 charles 的证书.

  • 进入 iPhone 手机的 Settings > General > Profile(s) 或者 设置 > 通用 > 描述文件:

在这里插入图片描述

  • 点击 Install 或者 安装, 安装 chls 证书.

在这里插入图片描述

  • 进入 iPhone 手机的 Settings > General > About > Certificate Trust Settings 或者 设置 > 通用 > 关于本机 > 证书信任设置, 启用已经安装好的 Charles Proxy CA 证书.

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-TXpcI5Oz-1604894290033)(https://gitee.com/gitquinn/note/raw/master/images/develop_charles_confirm.png)]

写到最后, 希望大家在操作的过程中注意细节内容, 以避免不必要的麻烦.
细节决定成败, 抓包就是一个小心细致的活!

tiechui1994
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
charles安装配置以及解决30分钟问题沉淀文档
dsakthert的博客
03-22 1149
一、安装与配置 1.下载charles,https://www.charlesproxy.com/并安装 2.Charles配置1:位置为Proxy--SSL Proxying Settings,如图配置 3.Charles配置2:位置为Proxy--Proxying Settings,如图配置 4.charles配置3:位置为Proxy--Access Control Settings,如图配置 5.查看自身ip及端口,位置为Help--SSL Prox...
charles为什么只能运行30分钟_Charles操作说明
weixin_42102401的博客
12-30 1572
第一章.Charles说明Charles通常用来截取本地上的网络封包,但是当我们需要时,我们也可以用来截取其它设备上的网络请求。第三章将以iPhone为例,讲解如何进行相应操作;Charles是在Mac下常用的网络封包截取工具,在做移动开发时,我们为了调试与服务器端的网络通讯协议,常常需要截取网络封包来分析。Charles通过将自己设置成系统的网络访问代理服务器,使得所有的网络访问请求都通过它来完...
【一小时学会Charles抓包详细教程】Charles移动端APP抓包之iOS手机端数据提取实战篇 (8)
最新发布
极客小俊
06-03 2510
今天我让你当一次黑客!
Android抓包证书问题解决charles
dakhda的博客
06-17 956
charles工具在Android系统抓包的证书配置
努比亚手机浏览器 安全证书失效_新版职业健康安全管理体系标准实施 自2021年3月12日起 旧版体系证书失效...
weixin_39789206的博客
11-03 117
  《GB/T 45001-2020/ISO 45001:2018 职业健康安全管理体系 要求及使用指南》新版国家标准发布实施,实施时间为2020年3月6日,原GB/T 28001-2011标准、GB/T 28002-2011标准同时废止。  标准转换过渡期问题说明:  ISO 45001是一个定义职业健康安全管理体系要求的国际标准,此标准适用于职业健康与安全领域。  2018年3月12...
努比亚手机浏览器 安全证书失效_浏览器提示“该站点安全证书的吊销信息不可用”的解决方法-...
weixin_39942451的博客
11-14 272
  最近有用户遇到在Win10系统下浏览网页时,系统一直会提示安全警报,提示内容为“该站点安全证书的吊销信息不可用。是否继续?”,那么该如何解决呢?其实这大部分都是网页和浏览器的一些问题造成的,下面小编就为大家介绍Win10浏览器提示“该站点安全证书的吊销信息不可用”的解决方法。  方法如下:  1、打开IE浏览器,在任务栏点击“工具”,选择“internet选项”;  2、在“internet选...
解决charles只能使用30分钟
君子不器的博客
09-07 694
Charles 30分钟会自动关闭,弹出一个弹窗。
解决Charles抓包https时,无法查看CONNECT请求的问题
08-28
下面小编就为大家分享一篇解决Charles抓包https时,无法查看CONNECT请求的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Charles抓包Https请求显示Unknown解决方案.pdf
06-18
Charles抓包Https请求显示Unknown解决方案
抓包神器charles 可以手机的抓包
11-18
抓包神器charles 可以手机的抓包 连同一wifi可抓手机信息包 开发什么的 很好用 可以试试 挺不错的
charles 抓包工具详细设置
12-15
Charles 抓包工具详细设置 Charles 是一个 HTTP 代理服务器、HTTP 监视器、反向代理服务器。它可以让开发者查看所有连接互联网的 HTTP 通信。Charles 主要提供两种查看封包的视图,分别名为 “Structure” 和 ...
Charles抓包步骤详解
09-04
Charles抓包步骤详解,附带破解版jar包。Charles抓包步骤详解 ● 安装软件 ① 下载Charles安装包并安装 下载地址:https://pan.baidu.com/s/1o82YapW 密码:x2mi 安装:根据提示一直next即可完成安装 ② 破解软件...
charles使用问题汇总
weixin_33700350的博客
06-22 486
Charles是一款很好用的抓包修改工具,但是如果你不是很熟悉这个工具的话,肯定会遇到各种感觉很莫名其妙的状况,这里就来帮你一一解答。1 为什么下载了不能用啊?打不开啊。因为charles是需要java环境才能运行的,需要先安装java环境才可以。2 为什么我用着用着就自动关闭了?大概30分钟就会关闭一次。因为charles如果没有注册的话,每次打开后就只能哟个30分钟,然后...
Charles破解三十分钟重启
ljy3066750788的博客
09-05 828
使用charles的用户应该都知道,这个charles是一款收费软件,启动时得等待十秒,然后每过半个小时还会重启,真难受 下面时解决的方法,这个方法不是原厂,指示本人了解到的,一切与本人无关哦!!! 1.进入charles 2.点击Help,点击Registered to Https://zhile.io 3.看图 4.重启charles即可,再查看一下 这个就代表成功了 !!!!!!!!!!记得点赞关注呦 ...
解决Charles每30分钟重启一次
weixin_42861217的博客
09-14 431
解决Charles 每 30分钟重启一次
charles 如何防止30分钟重启
2021之前的三个月的崛起博客
01-23 6631
使用一段时间之后charles,总会提示文案30分钟重启该软件 如何实现一劳永逸,不在提出这个弹窗呢 1.需要设置下注册码 2。从网上找一个 注册码 记录下 名称和注册码信息 Registered Name: https://zhile.io License Key: 48891cf209c6d32bf4 3.点击help下面的第二个按钮,输入名称和注册码 4,重启该软件 5.即可...
Learn Lua in 15 Minutes 整理
冷小G的技术博客
01-29 1195
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35
关于Charles的安装,Charles给手机链接代理,安装证书安卓手机抓包的连接,以及配置
lovelygirlyuzhu的博客
11-12 5102
Charles是一个网络抓包工具,亦是一个HTTP代理服务器,HTTP监视器,反转代理服务器,当浏览器连接Charles的代理访问互联网时,Charles可以监控浏览器发送和接收的所有数据。它允许一个开发者查看所有连接互联网的HTTP通信,这些包括request, response和HTTP headers (包含cookies与caching信息)。而且跨平台支持得更好,所以这里选用它来作为主要的移动端安排app抓包工具配置,以及连接。 1. 相关链接 官方网站:https://www.charlespr
charles抓包工具的使用:手机抓包设置和安装证书
anywen5590的博客
08-26 1611
一. 设置手机抓包 第一步:在charles里设置允许手机联网的权限,并设置接入接口 在Charles的菜单栏上选择"Proxy"->"Proxy Settings",填入代理端口8888(注意,这个端口不一定填写8888,也可以写别的端口),并且勾上”Enable transparent HTTP proxying”,这样就完成了在Charles上的设置 在"Help"...
charles手机抓包步骤
07-25
当你需要在Charles上进行手机抓包时,你可以按照以下步骤进行操作: 1. 首先,确保你的手机和电脑处于同一局域网中。你可以通过连接到同一个Wi-Fi网络或者使用USB连接来实现。 2. 在电脑上安装并打开Charles软件。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值