在日常工作中比較喜歡使用Charles對手機(jī)進(jìn)行抓包筋遭。
之前用的一直是雷電模擬器和一些較低安卓版本的手機(jī)姻氨。
對于雷電模擬器發(fā)布的Android7.1.2版本的模擬器也比較感興趣校读,就嘗試著使用Charles進(jìn)行抓包谈宛,但是在使用的時候發(fā)現(xiàn)無法對公司的接口進(jìn)行抓包了秽誊,試了很多方法也沒用榛搔,上網(wǎng)查詢后才發(fā)現(xiàn)Charles的證書在Android7.0及以上系統(tǒng)會失效凌彬。導(dǎo)致無法獲取到HTTPS的包挖藏,個人也是很喜歡鉆研這些東西把介,發(fā)現(xiàn)了一個比較好的方法勤讽。這里分享給大家
1、準(zhǔn)備一臺模擬器或者安卓手機(jī)(Android版本7.0及以上拗踢,我這里只試驗(yàn)了7.1.2地技,其它版本有興趣的可以去試試
2、手機(jī)必須要ROOT權(quán)限
3秒拔、Charles抓包環(huán)境部署
4莫矗、獲取Charles證書
保存至桌面,隨意命名就行
5砂缩、打開安卓模擬器
將模擬器拖至模擬器作谚,一般來說都是在Pictures文件夾內(nèi)
6、安裝證書
->這里推薦先把證書給清空庵芭,方便找到Charles的證書
7妹懒、安裝證書
如果是第一次安裝會提示設(shè)置密碼
這里隨意命名
8、安裝完成后可以在這里查看到安裝的證書
9双吆、下載RootExplore
10眨唬、使用下載的RootExplore進(jìn)入以下目錄:/data/misc/user/0/cacerts-added
可以看到目錄下面有個文件
11会前、復(fù)制這個文件
12、打開/system/etc/security/cacerts這個目錄匾竿,可以發(fā)現(xiàn)下面有很多.0結(jié)尾的文件
將剛剛復(fù)制的文件放進(jìn)去
13瓦宜、
確保這個文件的權(quán)限是跟其它文件一致,都為 rw-r--r-- 一般來說默認(rèn)就是這個岭妖,如果不一樣就手動修改一下
14临庇、重啟手機(jī)
這時候就可以抓到HTTPS包了
