charles抓包

本文详细介绍了如何使用Charles进行HTTP和HTTPS的抓包配置,包括获取电脑IP、安装证书、设置手机代理以及处理HTTPS抓包中的证书问题。当遇到ClientSSLHandshakeFailed错误时,提供了解决方案,即在Android应用中配置XML文件以信任Charles的SSL证书。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

charles抓包
charles抓https包
参考这个来配置
https://blog.youkuaiyun.com/qq_20113327/article/details/122299433
下载,安装,然后就是配置,抓包原理就是手机用电脑的网络走代理。
这里说下需要注意的细节
1、在charles里helps里面可以直接看电脑的ip
2、如果手机浏览器上输入chls.pro/ssl无法下载证书,可以直接导出证书,然后发到手机上,注意证书后缀要改,不然可能安装不了
adb push /Users/linux/Downloads/pr-charles-ssl-proxying-certificate.crt /storage/sdcard0/Android/
3、确保手机和电脑在同一个网段
最简单的方法就是用android studio模拟器,模拟器用的就是电脑的网络,也需要在模拟器的wifi里设置电脑为代理服务器
还有一种方法就是ping看能不能通,手机上adb shell,然后ping 电脑ip
如果这一步都没有通过,那后面也抓不到包啊
4、已经配置证书了还抓不到怎么办?
抓包https最常见的就是这个错误

Client SSL handshake failed: An unknown issue occurred processing the certificate (certificate_unknown)

https://www.dazhuanlan.com/strcpy/topics/1474217

https://www.charlesproxy.com/documentation/using-charles/ssl-certificates/
也就是抓取app的包的时候,可以增加如下配置,配置一个xml来信任证书
在android工程中新建一个XML文件 xml/network_security_config.xml

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <base-config cleartextTrafficPermitted="true">
        <trust-anchors>
            <certificates src="system" />
        </trust-anchors>
    </base-config>
<!--    https://www.charlesproxy.com/documentation/using-charles/ssl-certificates/-->
    <debug-overrides>
        <trust-anchors>
            <!-- Trust user added CAs while debuggable only -->
            <certificates src="user" />
        </trust-anchors>
    </debug-overrides>
</network-security-config>

然后在引用它

 <application
 android:networkSecurityConfig="@xml/network_security_config">
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值