Android 7.0以上高版本,使用Charles抓取HTTPS数据

原创 已于 2022-02-21 19:56:51 修改 · 5.9k 阅读 · 54 ·
CC 4.0 BY-SA版权
本文为一禅(OneZen)原创文章,未经一禅(OneZen)允许不得转载。联系QQ:807002272
文章标签:

#android #https #android studio #java

于 2022-02-21 11:29:06 首次发布

文章目录

一、前提准备

1.一台 Android 7.0 以上版本手机

2.JustTrustMe 插件

3.VirtualXposed 工具

4. Charles 软件

二、软件下载地址

1. JustTrustMe V 2 版本 兼容(Android 7.0)

https://github.com/Fuzion24/JustTrustMe/releases/download/v.2/JustTrustMe.apk

2. JustTrustMe V 4 版本 兼容(Android 10-11)

https://github.com/gfbjngjibn/JustTrustMe/releases/download/v.4/JustTrustMe.apk

3. VirtualXposed 工具

https://github.com/android-hacker/VirtualXposed/releases/download/0.20.3/VirtualXposed_0.20.3.apk

4. Charles 工具

https://www.charlesproxy.com/download/

三、安装 VirtualXposed工具与JustTrustMe插件

VirtualXposed、 JustTrustMe 安装成功后,JustTrustMe没有桌面快捷键,因为它是个插件。

1. 打开VirtualXposed (查看下图)

在这里插入图片描述

四、配置 Charles 抓包工具

1. 打开Charles 软件

2. 配置 Proxy Settings

在这里插入图片描述
在这里插入图片描述

3. 配置 SSL Proxying Settings

在这里插入图片描述
在这里插入图片描述在这里插入图片描述

4. 查看本地IP地址 (代理需要)

① Windows +R 输入 cmd 回车
② 输入 ipconfig 回车

Wireless LAN adapter WLAN:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::e115:4529:e477:a2c8%11
   IPv4 Address. . . . . . . . . . . : 192.168.60.112
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.60.1

找到 IPv4 Address  IP地址

5. 手机配置代理 (测试机 华为)

① 点开系统设置,找到 WLAN 进入
② 选择连接WIFI 长按点击修改网络
在这里插入图片描述
在这里插入图片描述

6. Android 下载安装 Charles 证书

① 打开手机默认浏览器 输入代理 IP:8888 或者 http://chls.pro/ssl,下载证书。
在这里插入图片描述
② 导入Charles 证书,点击系统设置,点击搜索输入:从存储设备安装

在这里插入图片描述在这里插入图片描述在这里插入图片描述

安装时需要输入密码,密码是:您手机解锁密码

在这里插入图片描述

7. 安装需要抓包 APP

省略

五、配置VirtualXposed工具与JustTrustMe 插件

1. 打开VirtualXposed工具

在这里插入图片描述

2. 添加应用(抓包应用于抓包插件)

在这里插入图片描述在这里插入图片描述
在这里插入图片描述

3. 模块管理(勾上抓包插件)

如果有权限插件、文件管理插件都需要在这里勾选上,并且需要重启 VirtualXposed 工具

在这里插入图片描述

4. 重启VirtualXposed工具

最好是结束后台进程重启

六、开始对APP 进行抓包

1. 进入VirtualXposed工具

在这里插入图片描述
在这里插入图片描述

2. 操作App功能,获取抓包数据

在这里插入图片描述

附件:

  1. VirtualXposed 获取抓包App 权限需要安装 XPrivacyLua 工具(请自行下载安装,操作步骤也需要在VirtualXposed 添加应用)
android 7.0以上charles https抓包
nobody
04-23 1万+
由于Android7.0之后新版本系统的安全限制,证书必须安装到系统证书目录下:/system/etc/security/cacerts, 之前的安装的证书的步骤可能会抓包产生下图问题: Android7.0 之后默认不信任用户添加到系统的CA证书,按之前的步骤即使你在手机上安装了抓包工具的证书也无法抓取 https 请求,但是苹果系统目前还是可以安装的。 操作步骤: 1、系统首...
Charles安卓7.0及以上的https(windows)
Instinctty的博客
08-02 995
Charles安卓7.0及以上的https
安卓7.0以上抓包配置--Charles
ayu6_1的博客
04-27 5533
安卓7以上版本的证书安装过程,解决抓包问题
Android 7版本以上 Charles 真机抓包配置
最新发布
weixin_50644986的博客
09-11 155
1.先将证书保存到本地 xxx.pem2.利用adb指令将证书推入手机内存3.下载Move Certificate模块并将该模块推入手机内存4.利用狐狸面具本地安装Move Certificate模块并重新启动5.第四步完成则查看用户证书是否已转移到系统证书中如果没有转移则重新安装狐狸面具进行启动补充: 下载Move Certificates插件,然后将证书文件push到/data/local/tmp/cert/目录下,重启手机即可生效,可以到设置 -> 信用凭证下查看。
justtrustme v4版本
04-08
justtrustme v4版本
Charles抓取Android设备HTTPS
殇神马的博客
06-27 4929
一、前言 作为一个移动应用开发者,我们在平时的应用开发过程中,除了UI界面的相关编码之外,做的最多的编码工作就是和服务端程序员进行接口的联调;当然在接口联调的过程中,往往会出现接口调试不通的情况,可能是我们确实没有按照接口文档的要求来进行接口请求,如没有按照指定的请求方式Post/Get,请求头Header,Content-Type,或者请求参数等来进行正确的接口请求 ,当然也有可能是服务端程序本身的问题,为了快速定位我们请求是否是有问题,我们可以通过一些抓包工具Wireshare、Charles等来对我们
Charles安卓7.0以上抓包
qq_42017469的博客
12-21 3304
这里写目录标题Windows安装CharlesCharles设置https抓包功能Windows用Charles抓包设置安卓7以上使用Charles抓包 Windows安装Charles 破解版安装包下载地址:https://fenxiangdayuan.lanzoux.com/ixZxghllc9a 1、下载破解安装包,解压,点击安装 2、点击同意安装协议,选择自己的安装路径,点击下一步 安装 3、安装完成后,进入安装好的Charles文件里,进入lib文件,将原生charles.jar替换成破解包里
[Android日常]android版本大于7使用Charles抓包问题
weixin_44511736的博客
07-24 1315
Charles 安卓抓包问题
在Mac下使用Charles抓取Android 7.0以上的Https请求
Tomdogs的专栏
12-18 1233
  因为开发需求,需要抓取 AndroidHttps 请求,花了较长时间才配置好,这里记录下。 一、Charles 设置 我使用的时 Charles 4.2.8 破解版,至于怎么破解,在这里就不说了,网上有比较多的教程。 1. 第一步 Help --> SSL Proxying --> Charles Root Certificate Help 2. 第二步 找到 Charles Proxy的证书,点击信任,选择始终信任 这里要注意的是是在 系统 --> 所有项目 里面去找Cha
7.0以上系统Charles无法抓取https接口的解决方案
Groople的专栏
03-12 3177
现象 Android 7.0及以上系统在即使安装过证书的情况下,抓取https接口会出现:Client SSL handshake failed: An unknown issue occurred processing the certificate (certificate_unknown)问题,证书无效,导致https接口数据抓取失败问题。 原因 在Andro...
Android 7.0以上的系统如何抓取HTTPS
简言
10-16 1847
Android 7.0 以上的操作系统,大部分机型,如红米note、华为荣耀等按照老的方法设置了代理之后,依然无法抓包,并且部分手机比如小米上安装Charles证书会报错,这是因为Android系统做了安全限制,那么需要怎么解决呢? 先解决Android系统的安全限制 不解决的话Charles会报错:Client SSL handshake failed: An unknown issu...
[Android] 7.0以上Android手机连接Charles无法抓取HTTPS请求的坑
Haocxx的博客
04-10 8150
配置Charles抓取HTTPS的方法就不说了,网上一搜一大堆,无非是配置下证书,打开下SSL代理连接。最近业务开发需要抓取HTTPS请求,按照网上的教程在自己的华为P9(Android O)上一顿配置diao用没有,然而同组小哥的乐视就可以,一顿查之后发现是Android N之后证书信任的问题。 从Android Nougat(7.0)开始,谷歌改变了网络安全策略。 自签的CA证书将...
charles——OpenSSL——安卓7.0以上https抓包
小白龙白龙马的博客
05-17 994
参考1:https://blog.csdn.net/djzhao627/article/details/102812783?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.nonecase&depth_1-utm_source=distribute.pc_relevant...
Android7以上抓取https数据包-无需root
qq_45764684的博客
04-26 1104
手机内装一个虚拟机,然后在虚拟机内运行我需要抓包的应用,该虚拟机内是不需要证书验证的。完美解决android7.0以上https无法抓包的问题。
Android网络抓包--Charles
热门推荐
weixin_42277946的博客
04-12 1万+
Android网络抓包--Charles
Android7及以上,抓https包-Fiddler篇
weixin_49859373的博客
04-16 9691
背景: Android7.0开始系统不在信任用户CA证书(应用targetSdkVersion >=24是生效,如果targetSdkVersion < 24 即使系统是7.0+依然会信任)也就是说即使安装了用户CA证书,在Android 7.0+的机器上,targetSdkVersion >=24的应用HTTS包就抓不到了。 比如上面的例子,抓包工具用内置的CA证书,创建了www.baidu.com域名的公钥证书发给Client,系统校验此证书......
Android7.0 以上Charles抓取HTTPS包解决方法
weixin_45697761的博客
04-20 980
Android7.0 以上Charles抓取HTTPS包解决方法 经过俺多天的努力,终于找到了Charles抓取HTTPS接口的解决方法 下载VritualXposed apk包安装到android手机 链接:https://pan.baidu.com/s/1reFsjoHdXETHp6zo78Deow 提取码:suns 下载JustTrustMe apk包安装到android手机 链接:https://pan.baidu.com/s/1reFsjoHdXETHp6zo78Deow 提取码:suns 安装完
charles安卓高版本配置(针对安卓手机,系统高于10.0版本)
Meseiter的博客
05-26 3278
1.导出charles的证书:打开Charles代理工具,选择Help->SSL Proxing-> Save Charles Root Certification,选择导出路径将Charles的根证书导出到操作系统的C盘目录下 2.手机进行root:将已经Root了的Android手机用USB线连接到电脑上,打开GitBash命令行工具,在命令行中输入openssl x509 -subject_hash_old -in ads.pem,在输出第一行找到ads.pem根证书的MD5值
charleshttps数据
07-23
使用 Charles 抓取 HTTPS 数据时,需要进行一系列配置来启用 SSL 代理功能,使得 Charles 能够作为中间人解密 HTTPS 流量。以下是详细的配置方法: 1. **安装 Charles 的 CA 证书** 在抓取 HTTPS 数据之前,必须安装 Charles 的根证书,这样才能进行中间人解密。可以通过 Charles 的菜单栏选择 `Help` → `SSL Proxying` → `Install Charles Root Certificate` 来安装证书。安装后,系统会提示信任该证书,确保选择始终信任[^1]。 2. **启用 SSL 代理设置** 打开 Charles,点击顶部菜单栏的 `Proxy` → `SSL Proxying Settings`。在弹出的窗口中,点击 `Add` 按钮,输入 Host 为 `*`,Port 为 `443`,然后点击 `OK`。这样可以启用对所有 HTTPS 网站的代理。最后重启 Charles 以确保设置生效[^3]。 3. **配置设备代理** 如果要抓取移动设备上的 HTTPS 流量,确保设备与运行 Charles 的电脑处于同一局域网中。然后在设备的 Wi-Fi 设置中配置代理,输入运行 Charles 的电脑的 IP 地址和端口号(默认为 8888)。此外,可以在 Charles 的 `Help` → `SSL Proxying` → `Install Charles Root Certificate on a Mobile Device or Remote Browser` 页面查看推荐的 IP 地址,若显示的是无线网络 IP 地址,建议关闭无线网络以避免冲突[^2]。 4. **处理 Android 7.0 及以上版本的信任问题** Android 7.0 及以上系统默认不再信任用户安装的证书,因此需要使用 VirtualXposed 工具配合 JustTrustMe 插件来绕过证书验证。在 VirtualXposed 中添加需要抓包的应用,并启用 JustTrustMe 插件,重启后即可正常抓取 HTTPS 流量[^4]。 5. **开始抓包** 配置完成后,启动 Charles 并打开需要抓包的应用。Charles 会自动记录所有 HTTP/HTTPS 请求。对于 HTTPS 请求,如果配置正确,Charles 会显示解密后的明文数据;否则会显示为加密状态,此时需要检查证书安装和 SSL 代理设置是否正确[^1]。 ```python # 示例代码:模拟 HTTPS 请求抓包数据结构 class HTTPSPacket: def __init__(self, host, path, method, headers, body): self.host = host self.path = path self.method = method self.headers = headers self.body = body def display(self): print(f"Host: {self.host}") print(f"Path: {self.path}") print(f"Method: {self.method}") print("Headers:") for key, value in self.headers.items(): print(f" {key}: {value}") print(f"Body: {self.body}") # 模拟一个 HTTPS 请求 packet = HTTPSPacket( host="example.com", path="/api/data", method="GET", headers={"User-Agent": "Charles", "Accept": "application/json"}, body="" ) packet.display() ```
评论 4
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一禅(OneZen)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值