Android 7.0以上Charles花瓶Https抓包简述

1.Android端代码（需要打debug版本的APK）：

1）res文件夹新建xml，network_security_config.xml

2）AndroidManifest.xml里application，新增属性：android:networkSecurityConfig="@xml/network_security_config"

2.Charles花瓶
1）Help->SSL proxying->Install Charles Root Certificate on a mobile Device or Remote browser

2）如下图所示：修改手机设置无线网代理，参考我们下面第二张图，点击保存之后，电脑上花瓶会弹出选项框，点击“allow”。


3）接着下载手机证书，在手机默认浏览器输入 ：chls.pro/ssl,会弹出下载证书的弹出框（没有弹出的话，多试几次，同时检查手机是否已经连接上花瓶），如下图。如果浏览器还是不弹出，可以换个浏览器，有的浏览器输入后搜索直接跳到关键字搜索了。附：每台电脑抓包都需要重装一遍证书，证书可以有多个，相互不影响
4）安装证书：设置->安全与隐私->更多安全设置->加密和凭证->从存储设置安装找到自己下载的证书所在的位置，一般是download/browser/，后缀.pem。

5）Charles->proxy->SSL Proxying Settings

亦或对你需要抓https的域名右击：如下图

更多相关文章

1. Android中添加书签（浏览器的收藏）
2. android中调用指定浏览器
3. 关于SignApk相关
4. Android(安卓)SSL BKS证书的生成过程
5. 用Fiddler查看 Android/iOS 网络请求
6. android 实现https通讯，通过读取cer或pfx证书
7. Android(安卓)adb shell 启动java程序
8. 怎样抓webview的trace
9. 【Android】Android(安卓)获取 SHA1 等 keystore 的信息

随机推荐

1. android apk的安装
2. android的ImageSwitcher和TextSwitcher
3. android监听程序安装、卸载
4. Android(安卓)解析imei
5. Android(安卓)Material Design常规使用
6. 在服务器上使用 gradle 打包 android 源
7. android 测试
8. 开发板部分总结
9. android Home键的截获
10. 【Android】选项卡使用