Android(安卓)7.0以上Charles花瓶Https抓包简述
16lz
2021-01-25
Android 7.0以上Charles花瓶Https抓包简述
1.Android端代码(需要打debug版本的APK):
1)res文件夹新建xml,network_security_config.xml
2)AndroidManifest.xml里application,新增属性:android:networkSecurityConfig="@xml/network_security_config"
2.Charles花瓶
1)Help->SSL proxying->Install Charles Root Certificate on a mobile Device or Remote browser
2)如下图所示:修改手机设置无线网代理,参考我们下面第二张图,点击保存之后,电脑上花瓶会弹出选项框,点击“allow”。
3)接着下载手机证书,在手机默认浏览器输入 :chls.pro/ssl
,会弹出下载证书的弹出框(没有弹出的话,多试几次,同时检查手机是否已经连接上花瓶),如下图。如果浏览器还是不弹出,可以换个浏览器,有的浏览器输入后搜索直接跳到关键字搜索了。附:每台电脑抓包都需要重装一遍证书,证书可以有多个,相互不影响
4)安装证书:设置->安全与隐私->更多安全设置->加密和凭证->从存储设置安装找到自己下载的证书所在的位置,一般是download/browser/,后缀.pem。
5)Charles->proxy->SSL Proxying Settings
亦或对你需要抓https的域名右击:如下图
更多相关文章
- Android中添加书签(浏览器的收藏)
- android中调用指定浏览器
- 关于SignApk相关
- Android(安卓)SSL BKS证书的生成过程
- 用Fiddler查看 Android/iOS 网络请求
- android 实现https通讯,通过读取cer或pfx证书
- Android(安卓)adb shell 启动java程序
- 怎样抓webview的trace
- 【Android】Android(安卓)获取 SHA1 等 keystore 的信息