本文出处：http://blog.csdn.net/chaijunkun/article/details/116133490，转载请注明。由于本人不定期会整理相关博文，会对相应内容作出完善。因此强烈建议在原始出处查看此文。

基本操作

熟悉抓包的同学一定都知道Charles，功能强大、跨平台，而且还能实现很多基于配置的抓取策略，非常好用。如果你想抓取https协议的调用，必须在客户端（手机端或者其它pc端，总之就是真正访问接口的设备）上进行一些操作。基本步骤是：

配置客户端网络连接的http代理，具体代理地址以及端口取决于运行Charles的机器配置；
客户端安装Charles的CA证书（不同Charles主机的CA证书不一样）;
Charles主机端同意客户端使用该代理；
启动客户端开始抓包。

经过上述步骤，目前绝大多数应用就可以实现SSL抓包了。

有些例外

但是有些app在运行时，一旦设置了Charles代理，一些接口就无法访问，主要是在SSL握手时停留在了域名握手后，连接建立，但无法正常通信。

以Android系统为例，我们都知道，操作系统内将证书分为两个存储区：系统和用户.。在7.0之后，系统安全性有很大的提升，其中一项就是针对app开发者提供了网络安全配置选项（networkSecurityConfig），根据此选项指向的特定资源，可以选择只信任系统证书（当然也可以选择连系统的都不信任，只信任自己的。但证书是有失效期的，使用自己的证书代价就是一定要在失效前打包新的证书并确保全量更新，否则未更新用户就一样无法使用了。因此这种用法不是很常见）。

上述基本操作中，Charles的证书是安装在“用户”这个存储区的。因此遇到特殊配置了networkSecurityConfig的app就无法成功抓包。

知道了原理，有没有办法把自己的Charles证书伪装成系统级别的呢？答案是：有。不过，前提需要Root权限。

Charles证书安装

上面提到了，先决条件是已获取Root权限。因为品牌和方法众多，这里不再赘述，直接说如何安装证书。

保存证书并重命名

在Charles的菜单中找到Help -> SSL Proxying -> Save Charles Root Certificate…
保存到本地时选择存储格式为pem，这种格式是Android直接可以使用的。

虽然pem格式的证书可以在Android中直接使用，但Android系统对证书的文件名有严格的规范——利用文件名校验文件哈希（hash），利用后缀判断级别。Android系统级别的证书后缀名是“0”。

[hash].[level]

因此想要该证书被正确载入，需要将得到该证书的哈希值。这里用到了openssl命令。

openssl x509 -inform PEM -subject_hash_old -in ***.pem | head -1

如果你使用的是Windows系统，没有head命令也无妨，去掉pem后面的命令，直接查看输出的第一行，即该证书的哈希值。

将证书重命名：

mv ***.pem [hash].0

例如

mv charles.pem 5c9c9fa4.0

传输Charles证书至Android设备

由于参考文献中的命令未能成功执行，本人也并非专业Android开发，因此我使用了替代方案。

这里需要一个adb工具。用来调试Android应用的工具，在很多地方都可以下载到，这里不再赘述。

首先将证书拷贝至/sdcard目录，该目录不需要root权限。

adb push [hash].0 /sdcard

这里就是把上一步生成的证书推送到Android设备的/sdcard目录，但此时文件的用户和用户组还不正确，需要后面修正。

然后使用root权限移动证书到正确的目录，并且修改成正确的访问权限

adb shell
OnePlus5T:/ $ su
OnePlus5T:/ # mv /sdcard/[hash].0 /system/etc/security/cacerts
OnePlus5T:/ # cd /system/etc/security/cacerts
OnePlus5T:/system/etc/security/cacerts # chown root:root [hash].0
OnePlus5T:/system/etc/security/cacerts # chmod 644 [hash].0

上述代码完成了如下内容：

进入adb脚本的交互模式
切换至root用户
将之前保存至/sdcard的证书文件移动到系统证书存储位置
切换工作目录至系统证书存储位置
修正证书文件所有者
修正证书文件访问权限

完成上述操作后，重启Android设备。即可在系统证书下看到Charles证书。

后续抓包流程与常规Charles抓包一致。

参考文献：
[1]春风秋水.如何将CA证书安装到Android的System下
[EB/OL].https://www.cnblogs.com/gwzz/p/13645337.html,2020-09-10.

想用Charles抓包，某些app不让抓怎么办相关推荐

从麻花影视的抓包看app防http抓包方式
前一段时间看到一款比较不错的app,叫做麻花影视感觉很良心,而且上面竟然有最新的电视剧的更新.所以想抓包看下能不能拿到这个app的视频来源.但是发现,连接上Charles之后,直接请求不到数据. 结 ...
Charles 抓包手机app
点击箭头处"蓝色字",关注我哦!! Charles 抓包手机app 使用场景: mac系统无法使用fiddler, 不知道其他朋友是否遇见过, 只能找替代工具.先去百度上搜索下载C ...
APP 抓包和微信小程序抓包-Charles 的精简使用教程
APP 抓包和微信小程序抓包-Charles 的精简使用教程 2021-09-25 更新 2019-07-10 更新目标教程一.安装 Charles 二.Charles 简介 (1)Charle ...
Charles抓包工具(app)的证书认证
Charles抓包工具 app 的证书认证 App端证书安装 1.打开Charles,点击Help进入SSL Proxying,选择第三个App端证书. 2.这时候弹出此信息框提示,显示主机号端口和证 ...
httpcancry抓包教程_HttpCanary抓包工具app下载
HttpCanary抓包工具app是非常实用的抓包工具,他可以对网络数据抓取,进行分析操作,同时对网络通讯的数据进行监控,再以图形界面的浏览方式让用户查看,让用户更直观更加清楚的了解数据,欢迎感兴趣的 ...
抓包精灵app使用教程
大家好啊,给大家推荐一款抓包app,相比其他的抓包工具,该app无需各种设置,各种代理,更为简单,易上手,更关键是免费,接下来大家跟我一起看看这款app是如何使用的吧. 对了,安装包我放在了公众号,公 ...
fiddler抓包后APP无法访问的解决
fiddler抓包后APP无法访问的解决问题原因如何解决手机抓包的具体操作问题原因如果开启fiddler抓包后,部分APP正常解密HTTPS,部分APP不行(比较典型的是应用商店,淘宝,知乎 ...
安卓android6以后fiddler Charles等抓包软件也适用）抓包手机的解决方法
本人产品加技术狗,最近产品研究需要要用fiddler抓包手机app,刚好这款aap的IOS版本下架了,只有安卓版本可用,于是用手里的小米mix2 安装了这款app,fiddler在电脑上抓包,发现老是 ...
fiddler抓包新闻APP
fiddler抓包新闻APP 使用 fiddler 搭配夜神模拟器爬取央视新闻APP 2020 年一月份的所有新闻数据. 1.在雷电模拟器中打开央视新闻APP 2.将fiddler工具中的记录清空, ...
面试官系列 - https 真的安全吗，可以抓包吗，如何防止抓包吗
文章目录前言背景什么是 https 什么是SSL https 的连接过程证书验证阶段数据传输阶段 https 的加密方式是怎样的,对称加密和非对称加密,为什么要这样设计内容传输为什么要使用 ...

想用Charles抓包，某些app不让抓怎么办