Android 7.0以上高版本,使用Charles抓取HTTPS数据

一、前提准备

1.一台 Android 7.0 以上版本手机

2.JustTrustMe 插件

3.VirtualXposed 工具

4. Charles 软件

二、软件下载地址

1. JustTrustMe V 2 版本 兼容(Android 7.0)

https://github.com/Fuzion24/JustTrustMe/releases/download/v.2/JustTrustMe.apk

2. JustTrustMe V 4 版本 兼容(Android 10-11)

https://github.com/gfbjngjibn/JustTrustMe/releases/download/v.4/JustTrustMe.apk

3. VirtualXposed 工具

https://github.com/android-hacker/VirtualXposed/releases/download/0.20.3/VirtualXposed_0.20.3.apk

4. Charles 工具

https://www.charlesproxy.com/download/

三、安装 VirtualXposed工具与JustTrustMe插件

VirtualXposed、 JustTrustMe 安装成功后,JustTrustMe没有桌面快捷键,因为它是个插件。

1. 打开VirtualXposed (查看下图)

在这里插入图片描述

四、配置 Charles 抓包工具

1. 打开Charles 软件

2. 配置 Proxy Settings

在这里插入图片描述
在这里插入图片描述

3. 配置 SSL Proxying Settings

在这里插入图片描述
在这里插入图片描述在这里插入图片描述

4. 查看本地IP地址 (代理需要)

① Windows +R 输入 cmd 回车
② 输入 ipconfig 回车

Wireless LAN adapter WLAN:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::e115:4529:e477:a2c8%11
   IPv4 Address. . . . . . . . . . . : 192.168.60.112
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.60.1

找到 IPv4 Address  IP地址

5. 手机配置代理 (测试机 华为)

① 点开系统设置,找到 WLAN 进入
② 选择连接WIFI 长按点击修改网络
在这里插入图片描述
在这里插入图片描述

6. Android 下载安装 Charles 证书

① 打开手机默认浏览器 输入代理 IP:8888 或者 http://chls.pro/ssl,下载证书。
在这里插入图片描述
② 导入Charles 证书,点击系统设置,点击搜索输入:从存储设备安装

在这里插入图片描述在这里插入图片描述在这里插入图片描述

安装时需要输入密码,密码是:您手机解锁密码

在这里插入图片描述

7. 安装需要抓包 APP

省略

五、配置VirtualXposed工具与JustTrustMe 插件

1. 打开VirtualXposed工具

在这里插入图片描述

2. 添加应用(抓包应用于抓包插件)

在这里插入图片描述在这里插入图片描述
在这里插入图片描述

3. 模块管理(勾上抓包插件)

如果有权限插件、文件管理插件都需要在这里勾选上,并且需要重启 VirtualXposed 工具

在这里插入图片描述

4. 重启VirtualXposed工具

最好是结束后台进程重启

六、开始对APP 进行抓包

1. 进入VirtualXposed工具

在这里插入图片描述
在这里插入图片描述

2. 操作App功能,获取抓包数据

在这里插入图片描述

附件:

  1. VirtualXposed 获取抓包App 权限需要安装 XPrivacyLua 工具(请自行下载安装,操作步骤也需要在VirtualXposed 添加应用)
以下是在安卓7.0以上版本上使用Charles进行抓包的步骤[^1]: 1. 在Windows上安装Charles:首先,您需要在Windows上安装Charles。您可以从Charles官方网站下载并安装Charles。 2. 配置CharlesHTTPS抓包功能:在Charles中,您需要配置HTTPS抓包功能,以便能够捕获和查看HTTPS请求和响应。以下是配置HTTPS抓包功能的步骤: - 打开Charles并导航到“Proxy”菜单,然后选择“SSL Proxying Settings”。 - 在“SSL Proxying”选项卡中,单击“Add”按钮。 - 在“Location”字段中,输入要抓取的域名或URL的模式。例如,如果您想抓取所有的HTTPS请求和响应,可以输入“*”。 - 单击“OK”保存设置。 3. 安装Charles证书:为了能够捕获和解密HTTPS流量,您需要在安卓设备上安装Charles证书。以下是安装Charles证书的步骤: - 在安卓设备上打开浏览器,并访问http://chls.pro/ssl。 - 下载并安装Charles证书。 - 在安卓设备的设置中,导航到“安全性和隐私”或“安全”选项。 - 选择“凭据存储”或“受信任的凭据”。 - 选择“安装从存储设备安装的凭据”。 - 选择下载的Charles证书文件并安装。 4. 配置安卓设备的代理:为了将安卓设备的流量导向Charles,您需要配置设备的代理设置。以下是配置代理设置的步骤: - 在安卓设备的设置中,导航到“Wi-Fi”或“网络和互联网”选项。 - 长按您当前连接的Wi-Fi网络,并选择“修改网络”或“网络设置”。 - 在高级选项中,选择“代理”。 - 选择“手动”代理设置。 - 输入您计算机的IP地址和Charles的代理端口(默认为8888)。 - 保存设置并重新连接Wi-Fi网络。 5. 使用Charles进行抓包:现在,您已经完成了所有必要的设置,可以开始使用Charles进行抓包了。以下是使用Charles进行抓包的步骤: - 在Windows上打开Charles,并确保代理服务器正在运行。 - 在安卓设备上打开您想要抓包的应用程序。 - 在Charles中,您应该能够看到安卓设备的流量,并可以查看请求和响应的详细信息。 请注意,使用Charles进行抓包可能涉及到违反隐私和安全规定的行为。请确保您在合法和合适的情况下使用Charles进行抓包
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一禅(OneZen)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值