在Mac下使用Charles抓取Android 7.0以上的Https请求
文章目录
- 一、Charles 设置
- 1. 第一步
- 2. 第二步
- 3. 第三步
- 3. 第四步开启SSL代理功能
- 二、手机安装证书
- 三、APP 网络安全配置
- 四、另一种抓包方式
因为开发需求,需要抓取 Android 的 Https 请求,花了较长时间才配置好,这里记录下。
一、Charles 设置
我使用的时 Charles 4.2.8 破解版,至于怎么破解,在这里就不说了,网上有比较多的教程。
1. 第一步
Help --> SSL Proxying --> Charles Root Certificate Help
2. 第二步
找到 Charles Proxy的证书,点击信任,选择始终信任
这里要注意的是是在 系统 --> 所有项目 里面去找Charles Proxy的证书
3. 第三步
在:Help -->SSL Proxying --> Install Charles Root Certificate on a Mobile Device or Remote Browser
按照弹出的提示进行安装证书到手机,这里需要主要的是我使用小米和华为自带的浏览器都不能成功下载证书,最后使用百度APP下载成功了。下载的文件名称为:downloadfile.crt。
3. 第四步开启SSL代理功能
在Menu选择Proxy->SSL Proxying Setting,选中Enable SSL Proxying,在Locations里面添加要使用SSL代理的网站,端口号输入443,如果需要匹配所有的HTTPS网站则输入 * 号即可。现在即可拦截Https的数据包。
二、手机安装证书
在小米手机手机上,长按 WLAN 在高级设置
找到刚下载的crt文件安装就可以;在华为P20上点击可以直接安装成功,其他手机类型没有试过。
到这里证书就安装完毕了。
三、APP 网络安全配置
在Android 7.0 上会 Charles 上还会报SSL handshake failed错
所以,我们还需要配置
<applicationandroid:networkSecurityConfig="@xml/network_security_config"//...其他属性省略>//....
</application>
res/xml/network_security_config.xml 的内容如下:
<?xml version="1.0" encoding="utf-8"?>
<network-security-config><!--debug-overrides 是只有在debug下环境下有用base-config 是在debug和release都起作用--><base-config cleartextTrafficPermitted="true" ><trust-anchors><certificates src="system" /><!--如果这个不设置,使用charles并且手机安装证书后也不能抓到https的网络请求--><certificates src="user" /></trust-anchors></base-config>
</network-security-config>
至此,我们就可以快快乐乐的进行 Android 的开发,并进行 Https 的请求抓取数据了。
四、另一种抓包方式
上面的抓包方式主要是对自己 APP 可以进行抓包的方式。如果想抓取其他 APP ,可以使用下面这种方式:
需要两个工具:
https://github.com/android-hacker/VirtualXposed
https://github.com/Fuzion24/JustTrustMe
首先安装第一个VirtualXposed,不需要你ROOT手机的,把心放宽;然后打开VirtualXposed,从VirtualXposed的 “ 添加应用 ” 中找到JustTrustMe的apk安装包并执行安装,JustTrustMe是VirtualXposed的一个模块,所以安装完毕JustTrustMe后,记得在VirtualXposed的模块管理里勾选一下JustTrustMe模块,最后重启一下VirtualXposed让它生效。最后不要忘记了,你想对谁家app进行数据分析,你需要在VirtualXposed里重新安装一边这个app。你就把VirtualXposed粗暴当虚拟机对待就行了。
后记,已经好长时间没有写博客了,4月份的时候已经跳槽到了互联网大厂了,而且项目也一直比较忙。这大半年的时间感觉自己成长了许多,在工作中总是有些比较小的收获,但是都不是成系统的知识点,所以也没有写博客。希望在日积月累中将涓涓细流汇聚成湖泊江河。
在Mac下使用Charles抓取Android 7.0以上的Https请求相关推荐
- Mac电脑使用Charles抓取Android手机app的包
一.安装Charles 1.通过Charles官网下载并安装Charles: 二.在Mac电脑上安装Charles证书 1.启动Charles,选择Help-->SSL Proxying→I ...
- MAC系统利用charles抓取微信小程序和手机APP数据包(http和https数据包)
本文中使用的是mac上的抓包工具charles进行抓包,手机是华为荣耀8 下载并安装Charles for Mac Charles for Mac(HTTP信息抓包工具) V4.2.5 苹果电脑版 要 ...
- mac怎么使用charles抓取iphone的手机包
使用 Charles 抓取 iPhone 的手机报文需要进行以下步骤: 1.配置 Charles 代理:在 Charles 中选择"Proxy"菜单,然后选择"Proxy ...
- 用mac的python写网络爬虫_在mac下使用python抓取数据
2015已经过去,这是2016的第一篇博文! 祝大家新年快乐! 但是我还有好多期末考试! 还没开始复习,唉,一把辛酸泪! 最近看了一遍彦祖的文章叫做 所以自己也想小试牛刀.于是便开始动手写,但初次接触 ...
- mac下使用Charles抓chrome包
mac下charles无法抓到chrome的包,查了半天,原来是chrome需要自行配置代理,如何设置代理呢? 第一步:打开Chrome点击设置 第二步:点击高级 第三步:选择 系统 --> 打 ...
- Mac下利用RVI抓取iPhone网络数据包分析
一.Remote Virtual Interface 在iOS5中新引入了"远程虚拟接口(remote virtual interface ,RVI)"的特性,可以在Mac中建立一 ...
- charles 抓取微信pc客户端小程序https traffics
preface 今天看了下,pc端小程序的ui 展示 有一丢丢bug, 以后肯定会更好的. 最近微信 更新了 pc 客户端, 小程序是可以直接在 pc 端 查看的,这一个功能真是太棒了!!!我们可以不 ...
- 在Mac Os(苹果)上用手机抓包软件Charles抓取微信小程序中的高清无水印视频
手机抓包是一名测试工程师常备的技能,比如我想查看一个接口请求的参数.返回值,还有移动设备上的http请求.https请求,这一次的背景是我们想要在app端和小程序端抓取一些视频,这里用腾讯视频作为例子 ...
- Charles抓取微信小程序数据 以及 其它应用网站数据
为了抓取小程序数据所以使用Charles来抓取,下面介绍下使用方法(mac环境下使用).使用Charles可以非常方便的抓取Http/Https请求.官方dmg下载地址:点击此处下载 Charles抓 ...
最新文章
- TAP/TUN Vnet veth
- echart php mysql简书_echart 踩坑之路
- Spring Cache抽象-缓存注解
- Logback 配置文件这么写,TPS 提高 10 倍!
- ArcGIS实验教程——实验三十四:ArcGIS地统计分析全解(直方图、正态QQ图、趋势分析、voronoi图、半变异函数、协方差云)
- mysql 创建新用户权限_MySQL创建新用户以及权限授予
- java复制sheet_Java对excel中的sheet进行拷贝
- portal认证 php,如何用PHP制作OSSH 免费版华为Portal系统认证前端页面
- android之activity跳转
- bzoj 1803: Spoj1487 Query on a tree III(主席树)
- 11.docker tag
- 服务器没有网卡驱动怎么看网卡型号,[怎么看网卡设备]怎么查看网卡驱动
- 学习一下什么是SRE和DevOps
- oracle存储过程无效字符_ORA-20003 , procedure存储过程失效问题
- 如何清除redis缓存
- EBS INV:物料搬运单
- 含并行连结的网络 GoogLeNet / Inception V3 动手学深度学习v2 pytorch
- 「京东白条」的数据架构进化之路
- 【微信小程序控制硬件⑥ 进阶篇】服务器如何集成七牛云存储SDK,把用户自定义设备图片存储在第三方服务器!
- 如何使用DNS加速你的浏览器访问速度?
热门文章
- 平流式沉淀池流量计算_沉淀池设计计算(平流式
- [Android踩坑]解决百度定位无法自动定位的问题
- C#基础知识之托管代码和非托管代码
- 基于OCRA软件实现密度泛函计算优化双分子体系的复现实验,以ABPA和Trp为例
- 未来十年计算机发展方向,笔记本电脑在未来十年的发展方向
- 3月16日——3月20日课程表
- 大数据之分布式搜索引擎_4.分布式搜索引擎写入和查询的工作流程是什么样的?
- 计算机网络分布线图学校,【案例分享】某学院新校区综合布线系统拓扑图
- c语言程序一起来看流星雨,一起来看流星雨经典语录
- 传奇GEE引擎版本如何封挂?通过脚本+引擎封玩家账号教程