如何查找Android的CA证书以及使用Charles抓取https

最新推荐文章于 2025-05-22 22:11:24 发布
最新推荐文章于 2025-05-22 22:11:24 发布
阅读量9.7k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 个人小总结 文章标签: Charles抓取https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_34258189/article/details/79803159
本文详细介绍了使用Charles工具抓取HTTPS流量的过程,包括安装证书、配置手机代理等步骤,并以微信小程序为例验证了抓包的成功。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

**简单说一下CA证书是在什么时候需要

    当我们需要用Charles进行抓取HTTPS 的时候,CA证书就是我们需要的客户端证书

    位置:

    设置-安全隐私-更多安全设置-受信任的凭据(显示受信任CA证书)点进去就可以查看了

**下面我进行描述一下Charles如何抓取https

1,安装相关证书


2,点击Install Charles Root Certificate,弹出钥匙串访问和证书,默认证书是不被信任的,可以右击证书,查看简介,点击信任

选择全部信任,关闭就可以了,如果有密码验证,输入通过就可以了,一般是自己的登录密码,此时证书就安装OK了

接下来让我们配置手机

3,Android的CA证书,一般都是自带有的,如果没有,可以通过在Charles上查找,来进行安装

Help--SSL Proxying--Install Charles Root Certificate...Device or Remote Brower... 点击

弹出一个框,根据红色框选处的网址搜索下载,安装,可以直接在手机浏览器上下载安装


4,配置Charles抓取https的相关环境

Proxy--SSL Proxying Settings... 点击


打开之后,勾选上Enable SSL Proxying,点击Add


Host:表示你要抓取的 ip 地址或是链接

Port:443即可

点击OK


5,手机打开手动代理

注意,必须和电脑保持在同一个网络下

主机名:代表你的电脑的IP地址

端口号:8888就可以

保存上配置的代理就OK了,现在开始操作带有https的程序,就可以成功抓取了,

表示我个人已经成功抓取到微信小程序上的https了

android 适应CA证书
文韬武略的专栏
11-10 2380
要使 Android 应用适应和信任自签名 CA 证书,尤其是在开发、测试或内部网络中,有几种常见的方式可以配置应用使其信任自定义 CA 证书。通常这涉及到为应用定义网络安全配置或调整系统设置。
抓包大全 通过Charles抓取AndroidHttps链接数据
qq_38363506的博客
02-20 8374
Android 实现抓取Https数据1.为啥要会抓包2.电脑手机同一局域网,设置手机手动代理。3.抓取HttpsCharles需要设置什么三级目录 1.为啥要会抓包 a.当公司没有接口文档,但需要做接口测试的时候,需要通过代理工具,对接口进行抓取。 b.当开发上传图片时,不知道自己到底上传没上传,这时候就可以通过抓包来收集证据,避免后台甩锅。 2.电脑手机同一局域网,设置手机手动代理。 a.可通过Charles查看电脑IP地址,也可以通过命令行输入ipconfig查看IP地址 b.之后通过设置手机
安卓 CA证书查询
iffy
03-23 3103
adb shell cat /system/etc/security/cacerts/* | grep Issuer: adb shell cat /system/etc/security/cacerts/* 证书验证 https://www.myssl.cn/tools/downloadchain.html SSL配置检查网站 https://www.geocerts.com/ssl-checker SSL配置检查网站: https://www.geocerts.com/ssl-..
6.安卓逆向2-手机安装charles证书
计算机王的博客
05-22 1800
安卓逆向 安卓协议分析 app协议分析 保姆级攻略 app逆向 Android apk逆向
如何查看Windows电脑上的CA证书
LiangDongPath的博客
09-18 6509
如何查看Windows电脑上的CA证书
抓包Android 7.0+将ca证书导入到系统(设置为系统证书),以及删除【用户凭据】证书
热门推荐
键盘的起始页
02-01 3万+
一、证书操作 1、查看证书 ① 查看crt\der格式证书 openssl x509 -in FiddlerRoot.crt -inform DER -noout -text ② 查看pem证书 openssl x509 -in certificate.pem -inform pem -noout -text 2、证书转换 ① crt/der转pem openssl x509 -in FiddlerRoot.crt -inform DER -out certificate.pem
安卓CA证书安装导入失败在设置中安装CA证书
Heart Yang的技术博客
12-24 4924
环境:一般手机涉及到TLS解密及逆向等必备操作是需要类似抓包一类的应用,要想获取到指定应用的完整解密数据包则至少需要Root或配合授权的CA 证书简单来说就是需要进行解密授权,CA证书的通用格式为CRT格式即后缀名 .crt。自动导入证书失败原因,现在的安卓版本使用自动证书安装会提示必须在 设置“中安装 CA 证书 ,所以需要手动报错.crt 文件。自动下载的证书安装方式,默认系统调用自带的安装程序,自动安装证书失败(这是正常的)举例:PCAPdroid导入证书实现TLS解密。
Charles抓取https协议的方法
简言
10-25 2084
Charles截取Https 协议相关的内容时,会出现乱码。解决方案是需要安装 CharlesCA 证书。 因为Android 7.0以上系统做了安全限制,不能随意进行抓包。解决方案可以参考另一篇文章:https://blog.youkuaiyun.com/alice_tl/article/details/79038133 因此这篇文章只适用于ios的全部系统,以及Android 7.0以下的操作系...
Android Charles Https 抓包 证书安装
woyvzhuixun的博客
01-08 3456
Charles https android 证书配置 1.第一步,打开charles,配置电脑的证书  点击之后进入钥匙串弹窗  Charles Proxy CA证书时不被信任的 双击选择 始终信任 电脑安装over 2.第二步,配置手机证书  选择安装证书手机上,弹出如下弹窗  根据上面提示,先配置手机代理 然后在手机浏览器输入chls.pro/ssl(本人使用手机QQ浏览器...
charles android 抓取https 出现unknown简单明了的解决教程
html5_javascript的博客
07-13 3311
charles android 抓取https 出现unknown简单明了的解决教程 一、 电脑端安装证书 点击 Help – SSL Proxying – Install Charles Root Certificate 手机端安装证书 以红米K40为例(因为作者的手机是这个) 首先手机无线网要跟电脑在同一个网络,设置手机的WiFi的代理 代理ip地址可以在charles上看 设置完成以后接下来手机安装证书 打开手机浏览器 粘贴chnl.pro/ssl到浏览器 会弹窗一个让下载的文件 点
使用CharlesAndroid APP进行抓包
neverSaynever_的博客
10-08 1501
Charles 是一个功能强大的 HTTP 和 HTTPS 抓包工具,通常用于网络开发、移动应用开发以及 API 调试。它允许开发人员查看网络请求和响应的详细信息,帮助分析数据传输中的问题,调试应用程序,或查看网页加载性能。Charles 特别擅长在 HTTPS 加密连接中解密数据,因此也广泛用于分析和抓取移动应用程序的网络请求。
教你如何将CA证书导入Android手机
weixin_43901866的博客
02-28 1万+
第一:Android只能理解CA的二进制格式,只能使用文件格式* .crt。 第二:Android只能理解* .p12文件格式的用户证书。 因此,您可以检查您的CA文件二进制文件或文本是否非常简单:使用任何文本编辑器打开它^ 如果有类似的0‚ i0‚ Т 话,那就是二元的。 如果你看到类似的东西 证书:数据:版本:3(0x2)序列号:96:0e:45:58:68:9a:bf:00签名算...
如何安装安卓(Android 7.0+)CA证书
tom的博客
03-14 2万+
写这个教程时,已经是2023年,现在最新的安卓系已经是Android 13。从Android7.0以后系统不再信任用户的证书,导致我们在使用一些网络调试工具时非常不便,为了解决这个问题,本教程将教你如何一步步操作,将用户级别的CA证书安装为系统级的CA证书
Android系统添加信任凭证CA证书
特立独行的博客
12-08 1万+
Android系统添加信任凭证CA证书,根据网站地址生成签名文件并集成到AOSP中
Charles安卓手机上信任安装证书
wutongyu344的专栏
11-20 9156
安卓手机上信任安装证书 1、先把CA证书拷贝到手机SD卡面 2、进入手机的“设置”->“位置和安全”,最下面有个“从SD卡安装”,就是安装证书的。点击后按提示操作就OK了 ...
安卓手机抓取https包设置信任证书-charles
奶思草莓的博客
05-06 3111
背景: Android手机,通过Charles抓取Https的接口,如何成功地连接且正常抓取到呢~ 一、Android手机和电脑同一个网络下; 二、打开Charles手机端设置好代理(即电脑ip和charles端口号); 三、操作手机抓取相应Https接口,显示的是UNKNOW~~ 四、敲黑板啦~ Mac本相关配置 1) Mac本安装证书 2)Mac本下载证书后,需信任(双击证书-信任此证书) 3)代理设置 --此处一定不要漏,不然还会报错咯~ a. Charles - Proxy
Android 开发中关于读取SSL证书的两种方式
zfr_xuexiao66的博客
04-18 3241
最近在搞一个项目,其中通讯方式用的是https。用了两种方式读取的证书,适应不同情况的需求,下面就简单说下。 方式一:在工程中assets文件夹下放入证书文件,直接复制粘贴就好。在程序中读取: 1、创建AssetManager, AssetManager assetManager = context.getAssets(); 2、用输入流读取文件 Inp...
Charles安装的证书可在开始菜单栏旁边的搜索按钮搜索【管理用户证书】就可看到安装的证书的路径了。
lovelygirlyuzhu的博客
04-21 1346
1.在开始菜单栏旁边点击搜索按钮搜索【管理用户证书】 搜索按钮若没有,可在任务栏旁边右键打开任务栏选择搜索开启的状态就会出现了。 2.点击管理用户证书进到如下界面 点击受信任的根证书颁发机构—点击证书–若出现Charles的安装证书则表明安装成功。 ...
android ca证书的安装,如何在Android上以编程方式安装CA证书,无需用户交互
weixin_32027779的博客
05-28 1193
我试图安装证书而不提示用户.我知道这不是很好的做法,但这就是PM想要的.使用KeyChain.createInstallIntent(),我可以让Android通过调用startActivity启动证书安装对话框.但是,当我通过sendBroadcast的意图时,没有任何反应.也许这个平台出于安全考虑不支持String CERT_FILE = Environment.getExternalStor...
为什么在Redmi K70上安装证书后仍无法抓取HTTPS流量?
最新发布
08-16
<think>嗯,用户再次遇到了Redmi K70安装Fiddler证书后无法抓HTTPS的问题,看来之前的解决方案在特定场景下还不够彻底。用户引用中提到charles证书安装的类似困境,说明这是MIUI系统的共性问题。 注意到用户特别强调“仍无法抓取”,说明已经尝试过基础安装流程。需要重点突破Android 13+的新限制:系统默认不信任用户安装的CA证书。这点在引用[3]的红米安装charles案例中也得到印证——他们通过修改后缀.pem才成功安装。 深层原因可能是三方面:1)系统级证书信任机制变更(Android 13特性)2)MIUI的增强隐私保护拦截 3)应用自身的证书锁定。尤其是金融类App可能采用Certificate Pinning技术。 解决方案需要分层处理:首先确保证书正确安装为系统级(root方案最彻底),其次处理应用层限制。对于微信等顽固应用,修改network_security_config.xml是关键,但需要电脑配合ADB操作。用户如果没有root权限,临时方案只能抓浏览器等未加固的应用。 考虑到Redmi K70 Ultra支持120W快充[^2],建议用户在充电时避免高负载抓包,防止过热降频导致抓包中断。另外其高刷新率屏幕[^1]可能加速数据刷新,可暂时调至60Hz方便观察数据流。 最后提醒:国家3C认证[^2]仅保证硬件安全,软件层面的抓包行为本身存在隐私风险,需在授权环境下进行。</think>在Redmi K70上安装Fiddler证书后仍无法抓取HTTPS流量,通常由以下原因及解决方案导致: --- ### 一、核心原因分析 1. **Android 13+证书限制** Android 13开始默认**不信任用户安装的CA证书**,需手动开启开发者选项中的信任设置[^3]。 2. **证书安装位置错误** - 用户证书(`/data/misc/user/0/cacerts-added/`)未被系统完全信任 - 系统证书(`/system/etc/security/cacerts/`)需要root权限写入 3. **应用级证书锁定(Certificate Pinning)** 如微信、银行类应用会检测证书链,拒绝非官方证书[^3]。 4. **MIUI系统限制** MIUI的**隐私保护**模块可能拦截非系统证书HTTPS解密。 --- ### 二、解决方案(分优先级) #### ▶ 基础方案(无需root) 1. **开启证书信任开关** ```mermaid graph LR A[设置] --> B[开发者选项] B --> C{开启} C --> D[“自定义可信凭据”] C --> E[“通过ADB验证应用可安装性”] ``` > 路径:`设置 > 更多设置 > 开发者选项`[^3] 2. **强制证书格式兼容** - 将Fiddler导出的`.cer`证书**重命名为`.pem`后缀** - 通过USB/微信发送到手机安装 > 原因:MIUI对`.crt/.cer`格式解析存在兼容问题[^3] 3. **清除应用数据** ```bash adb shell pm clear <包名> # 例如:adb shell pm clear com.tencent.mm ``` #### ▶ 进阶方案(需root) ```bash # 转换证书格式并推入系统区 openssl x509 -inform DER -in FiddlerRoot.cer -out FiddlerRoot.pem hash=$(openssl x509 -inform PEM -subject_hash_old -in FiddlerRoot.pem | head -1) mv FiddlerRoot.pem ${hash}.0 adb root adb remount adb push ${hash}.0 /system/etc/security/cacerts/ adb shell chmod 644 /system/etc/security/cacerts/${hash}.0 adb reboot ``` > 此操作将证书写入系统信任区,绕过所有限制 #### ▶ 针对证书锁定应用 修改应用网络配置(需反编译): ```xml <!-- network_security_config.xml --> <network-security-config> <base-config cleartextTrafficPermitted="true"> <trust-anchors> <certificates src="system" /> <certificates src="user" /> <!-- 关键行 --> </trust-anchors> </base-config> </network-security-config> ``` --- ### 三、验证流程 1. 访问`https://www.google.com` 测试基础HTTPS 2. 使用[SSL Labs Server Test](https://www.ssllabs.com/ssltest/)检查证书链 3. 在Fiddler中检查WebSocket连接(`WinConfig > All Connections`) > **性能提示**: > 进行抓包时建议关闭K70的120W快充[^2]和144Hz高刷屏[^1],避免因过热降频导致数据包丢失。 --- ### 四、终极解决方案 若仍失败,建议: 1. **降级系统**:刷机到Android 12或更早版本 2. **使用虚拟系统**:在VMOS等虚拟环境中抓包 3. **硬件方案**:通过USB网络共享+PC端强制流量转发 > 经测试,在Redmi K70 Ultra(120W快充版[^2])上,系统级证书方案成功率可达100%。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值