charles_抓包的安装完整过程（包括证书出错问题）

 把证书导入后，在系统的根目录有了这个charles证书，但是还会提示证书安全

🐉❤于是又去查询证书提示有问题的帖子，在这一篇找到了adb来修改权限

已经抓包成功了

1.前后花费2天的时间解决charlse无法抓包的问题，

前后看了openssl发的安装，解密数据包的sslproxyin，一级尝试安装ssl证书，看课程的和微信读书的教材。困到不行被折磨的不行，睡觉半天，头脑清新再次来解决。已经是半夜2点了，查查攻略安装opnessl，尝试修改adb权限，结果真给搞出来了哈哈😆睡不着觉。

这个前一天生成淘宝的商品详情的sign的md5加密，也是折磨两天加一个通宵。写代码它太容易通宵，因为代码不行就是没结果，代码可以就会运行成功。

2如果回过头看关键的是什么

2.1 头脑清晰才能看清楚问题：

 不要妄想2个小时结局不了的问题死磕熬夜---没效率，还不如睡好了大脑放松一段时间再来处理

2.2 描述问题才是找到的答案的核心

自己一开始是搜索：charles如何抓包，得到一堆安装教程

后来换成找专业教爬虫的老师和数据如何安装的Charles的，依旧没有提到证书报错

再次询问ai，说设置charles的sslproxing，**会报错误。

2.3🐉：真正找到大胆的提问是---安卓7以上，用户安装的证书还是会报错，需要安装的安卓系统内部，而且还要有可以读写的权限。

再模拟器的浏览器访问，已经安装了ssl证书，但是还是会提示证书安全。结果搜索到的就是导出pem文件，放入根目录。

在后来就是导入根目录还需要修改权限。

2.4 不会的问题再csdn和ai比看书会有更多贴近的解答。

比如安卓openssl出现的英文捐钱和bin安卓，csdn的教材很接近小白入手。但是csdn的很多内容需要付费，付费花不确定能否解决问题，因为没有信任依据。而其他博客某里云，教材接近微信文字，比较讲干活。

一些安装包和操作的作用：

1charlse：模拟器或者手机的数据包发送改它，它在发给服务器

2模拟器：电脑运行一个安卓手机

3openssl---获得证书文件的pem的哈希结果

4mt.apk：文件管理器

5WAN：数据传输的物理设备和软件接口

6ssl证书：确保可以获取模拟器的数据传输的权限

7ADB：操控手机的调试器

8修改后缀名。pem,.o,为txt：

二、过程：

1安装charles

1官网下载：百度搜索chrles，就可以下载--我的是windos，4.6的charles

2安装：勾选安装位置，勾选同意协议

3建立桌面打开路径：打开安装的路径，找到charles.exe，右键鼠标文件属性，发送快捷方式到电脑（方便不要到安装的文件夹运行这个exe）

4破解注册：charles网上有注册账号的网址，csdn也有。--在charles的置顶的功能区有help出，第一个就是输入获得破解账号的地方。----这样就不要一致提示你像idm，叫你付费

5设置代理：端口8888，端口就是发送数据的顺序，电脑每个软件都发送数据莫需要排序号，因为物理端口只有一个网线或者wifi。

6设置ssL_proxying：这个地方用来解密加载的数据包，否则看到的就是connet的unknown。主机*，端口*。自己试过把端口设置为8889，也就是我设置代理的端口，实时是抓不到模拟器的浏览器发送和接收的数据包。改为住机*，端口*，这样能够 抓换数据包，但是出现提示证书安全问题。

🐉 一开始我以为式charles没有设置号，照亮各自it博客和爬虫课程的安装教程，但是集中在如何链接代理到charles和设置解密ssl证书和证书导入，但是都没有解决浏览器抓不到包。

步骤：

2安装模拟器

原本安装木木浏览器，但是木木浏览器没办法设置开发者的usb调试，也就是后期没办法adb操作手机执行一些功能。

安装夜神模拟器主要式因为可以启动usb和这个模拟器占据内存小，不到1GB

3链接模拟器的wifi到charles

在模拟器的WAN，也就是我们熟悉的手机链接wifi的地方，模拟器会自动链接一个wifi（电脑在用的），长按这个wifi，出现高级选项，代理选择手动，不如没有端口功能给你设置charles的8866端口,。主机地址在Charles的help---local ip出  直接复制进去就行

4处理：模拟器的浏览器报错--证书安全问题

1 一开始我以为是没有设置的charles，于是在sslproxying，尝试设置不对的解密方式

比如：*：8866；*：446，但是都获得的是connect

后来在网络查资料：发现ssl证书需要安装

        1电脑下载charles的官网chls.pro/ssl,然后复制到模拟器---结果没有获得get/post请求

                模拟器的设置---安全---证书---只有用户的证书是charles证书，系统出没有，但是依旧没获得get/post请求

        2在Charles的help导出证书文件---但是不能直接安装

4.3🐉在csdn的教程上，发现需要用open_ssl来百这个pem，计算出哈希值，a049c5f8，用这个命名然后后缀名为.0

4.3.1安装openssl--可以参考csdn的教材，自己试过一次安装失败，原来在install前一步，需要选择把二进制文件复制到bin

Select Additional TasksWhich additional tasks should be performed?Select the additional tasks you would like Setup to perform while installing OpenSSL(64-bit), then click Next.Copy OpenSSL DLLs to:O The Windows system directoryO The OpenSSL binaries (/bin) directory

翻译后：

需要执行哪些附加任务？选择您希望在安装 OpenSSL（64位）时由安装程序执行的附加任务，然后单击“下一步”。 复制 OpenSSL DLL 文件到：

• Windows 系统目录
• OpenSSL 二进制文件目录（/bin）---🐉选择这个
• 最后安装号会提示要不要捐赠，哈哈我选择不勾选
• 然后把这个bin的文件夹路径复制到环境变量---方便不用进入改路径，就直接可以cmd进行使用

4.3.2计算hash值

准备从charles导出的。pem文件的路径---比如我的是： D:\编程jupyter\开始写代码\a.pem

2.1：在cmd终端输入：

openssl x509 -inform PEM -subject_hash_old -in D:\编程jupyter\开始写代码\a.pem

也就是计算这个文件的hash值，

2.2 导出一个3.2.1新的文件：命名为a049c5f8.0--模仿安卓的证书文件名字

a049c5f8

openssl x509 -inform PEM -text -in D:\编程jupyter\开始写代码\a.pem > a049c5f8.0

2.3 把3.2.1得到值复制给这个新的文件：

2.4 把文件复制到模拟器的证书路径：

/system/etc/security/cacerts

root权限（夜神模拟器直接可以设置）

放置文件

.2.5核心🐉---原本我以为到这一步都可以抓包了--差一步改权限

把证书导入后，在系统的根目录有了这个charles证书，但是还会提示证书安全

🐉Charles - 夜神模拟器证书安装App抓包-阿里云开发者社区 (aliyun.com)https://developer.aliyun.com/article/1134616

🐉❤于是又去查询证书提示有问题的帖子，在这一篇找到了adb来修改权限

开启root，开启开发者选项的usb调试---这样才能用夜神自代的adb进行  制作的文件权限修改

5核心🐉--把a049c5f8.0这个文件的权限用adb修改

这部分可以遇到报错区让ai给出建议

4.1把nox_adb的路径放在系统变量里面

4.3在cmd使用adb对模拟器的安卓进行操作

检查我们的电脑有没有adb
nox_adb.exe devices

进入模拟器的安卓操作 shell---和cmd操作电脑一样shell操作安卓
nox_adb.exe shell

检查文件在不在
ls /system/etc/security/cacerts

4.4 修改a049c5f8.0的文件权限属性

1 文件系统挂载状态：
/system 分区是只读的，挂载为可读写模式：
mount -o remount,rw /system

2 修改文件权限：
使用 chmod 命令修改文件权限：

chmod 644 /system/etc/security/cacerts/a049c5f8.0

3检查文件权限：
使用 ls -l 命令检查文件权限是否已正确修改：
ls -l /system/etc/security/cacerts/a049c5f8.0

如果不行可以重新挂载修改属性权限

挂载系统分区并修改文件权限---cmd这里只能手动输入
su -c "mount -o remount,rw /system"
su -c "chmod 644 /system/etc/security/cacerts/a049c5f8.0"
ls -l /system/etc/security/cacerts/a049c5f8.0

已经抓包成功了

三，反思总结

1.前后花费2天的时间解决charlse无法抓包的问题，

前后看了openssl发的安装，解密数据包的sslproxyin，一级尝试安装ssl证书，看课程的和微信读书的教材。困到不行被折磨的不行，睡觉半天，头脑清新再次来解决。已经是半夜2点了，查查攻略安装opnessl，尝试修改adb权限，结果真给搞出来了哈哈😆睡不着觉。

这个前一天生成淘宝的商品详情的sign的md5加密，也是折磨两天加一个通宵。写代码它太容易通宵，因为代码不行就是没结果，代码可以就会运行成功。

2如果回过头看关键的是什么

2.1 头脑清晰才能看清楚问题：

 不要妄想2个小时结局不了的问题死磕熬夜---没效率，还不如睡好了大脑放松一段时间再来处理

2.2 描述问题才是找到的答案的核心

自己一开始是搜索：charles如何抓包，得到一堆安装教程

后来换成找专业教爬虫的老师和数据如何安装的Charles的，依旧没有提到证书报错

再次询问ai，说设置charles的sslproxing，**会报错误。

2.3🐉：真正找到大胆的提问是---安卓7以上，用户安装的证书还是会报错，需要安装的安卓系统内部，而且还要有可以读写的权限。

再模拟器的浏览器访问，已经安装了ssl证书，但是还是会提示证书安全。结果搜索到的就是导出pem文件，放入根目录。

在后来就是导入根目录还需要修改权限。

2.4 不会的问题再csdn和ai比看书会有更多贴近的解答。

比如安卓openssl出现的英文捐钱和bin安卓，csdn的教材很接近小白入手。但是csdn的很多内容需要付费，付费花不确定能否解决问题，因为没有信任依据。而其他博客某里云，教材接近微信文字，比较讲干活。