V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
owenliang
V2EX  ›  Android

我就想问问现在安卓怎么 charles 抓 https 包,真愁人。

  •  
  •   owenliang · 2019-09-30 14:03:06 +08:00 · 21408 次点击
    这是一个创建于 1900 天前的主题,其中的信息可能已经有所发展或是发生改变。

    请各位指点一个最简单的方法,头疼。

    27 条回复    2021-10-19 12:04:39 +08:00
    boy666
        1
    boy666  
       2019-09-30 14:06:17 +08:00 via iPhone   ❤️ 1
    Root,把证书放在系统证书目录。
    U2Fsd
        3
    U2Fsd  
       2019-09-30 14:08:57 +08:00   ❤️ 1
    Android 7.0 以下机型安装证书、设置代理即可抓包。

    Android 7.0 以上的机型需要额外修改 APP 的网络安全性配置。

    https://johnnyshieh.me/posts/android-7-capture-https-package/
    muyi
        4
    muyi  
       2019-09-30 14:10:28 +08:00
    安卓 7.0 及以上,可以试试 httpcanary
    manhere
        5
    manhere  
       2019-09-30 14:13:44 +08:00
    推荐 netkeeper
    dinmshi001
        6
    dinmshi001  
       2019-09-30 14:14:21 +08:00
    @U2Fsd 正解
    manhere
        7
    manhere  
       2019-09-30 14:15:15 +08:00
    madNeal
        8
    madNeal  
       2019-09-30 14:17:31 +08:00
    安卓 9.0 那是不是就不能抓包了,那还咋做渗透测试
    des
        10
    des  
       2019-09-30 14:19:48 +08:00
    shily
        11
    shily  
       2019-09-30 14:23:48 +08:00 via Android
    @madNeal
    1. 如果应用不验证签名,解包,按照 3 楼修改配置,重新打包签名即可。
    2. 不再信任用户证书而已,root 后丢到系统目录即可。
    thyrlian
        12
    thyrlian  
       2019-09-30 14:24:16 +08:00
    kitalphaj
        13
    kitalphaj  
       2019-09-30 14:29:35 +08:00
    楼上的都没有抓住重点,最重要的是设置 WiFi 代理为手动,然后输入 Charles 的代理地址。
    Buges
        14
    Buges  
       2019-09-30 14:41:10 +08:00 via Android
    试过很多办法,root 手动安装系统证书,无效。magisk 模块 move certification 无效。xposed 模块什么 justtrustme,eris 等也无效。
    只有 https://repo.xposed.info/module/com.virb3.trustmealready
    能在高版本系统,无需修改 apk 的情况下抓到包(如果应用混淆过估计也不行)
    但这玩意是全局禁用 ssl 验证,日常不能一直开,一直想找能强制信任用户证书方式,无果。
    zhaojames077
        15
    zhaojames077  
       2019-09-30 15:00:49 +08:00
    @elarity #9 实测可用,感谢~
    owenliang
        16
    owenliang  
    OP
       2019-09-30 15:07:44 +08:00
    感谢各位老哥。
    azh7138m
        17
    azh7138m  
       2019-09-30 15:26:28 +08:00
    @kitalphaj 这个大家都知道,楼主的问题是如何添加系统证书,现在需要 root 了,或者就是其他人说的,禁用证书检查
    owenliang
        18
    owenliang  
    OP
       2019-09-30 15:59:44 +08:00
    对,就是 7.0 之后怎么抓,愁人。
    jamev5
        19
    jamev5  
       2019-09-30 16:23:40 +08:00
    @owenliang #18 由于 target SDK 的限制,如果不是自己的 App 的话需要把这个 App 装到平行空间或者类似的应用里,然后用 HttpCanary 抓平行空间的包,亲测可用
    hkitdog
        20
    hkitdog  
       2019-09-30 16:27:31 +08:00 via iPhone
    @jamev5 加固的 apk 检测平行空间啊,一打开就闪退了
    zxy123123
        21
    zxy123123  
       2019-09-30 16:34:02 +08:00
    装个安卓模拟器
    iyaozhen
        22
    iyaozhen  
       2019-09-30 16:58:43 +08:00 via Android
    我一般开个低版本安卓虚拟机或者用 iOS
    quietcoder
        23
    quietcoder  
       2019-09-30 17:13:46 +08:00
    @elarity #9 实测可用,感谢~
    kitalphaj
        24
    kitalphaj  
       2019-10-01 08:27:33 +08:00
    @azh7138m 刚测试完,直接添加 User 证书就可以抓绝大部分包了。设置代理,到 chls.pro/ssl 下载证书安装就完了,感觉还需要 root 除非是想抓用了 SSL pin 的包
    Blufpiklihm
        25
    Blufpiklihm  
       2019-10-18 16:13:03 +08:00
    @elarity 实测可用,感谢!已发铜币
    lyp82ndlfjh
        26
    lyp82ndlfjh  
       2020-07-28 15:39:28 +08:00
    @elarity 有用,谢谢老哥
    51fly
        27
    51fly  
       2021-10-19 12:04:39 +08:00
    我的小米 6 用 magisk 是实现了 https 抓包的。。。但掉另一个坑,不知道哪个鬼东西把手机的设备串码之类的什么基础信息抹掉了。。导致 wifi 一直开不起来。。。重新刷机到原版系统也没用,就重启前几分钟可以用,后面就不行了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3646 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 10:17 · PVG 18:17 · LAX 02:17 · JFK 05:17
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.