小米6使用Charles进行HTTPS抓包

最新推荐文章于 2025-10-25 19:59:24 发布
原创 最新推荐文章于 2025-10-25 19:59:24 发布 · 3w 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #小米 #miui #ssl

本文介绍了在Mac上使用Charles工具,通过步骤配置小米6手机的HTTPS证书,实现HTTPS抓包。包括在Mac上安装Charles证书,小米6上安装证书及设置代理,以及如何使用Charles进行抓包。文章最后提到小米手机与其他设备可能存在设置差异,并预告将更新更多内容。

在Mac上使用Charles进行手机的HTTPS抓包

1. 小米篇

1.1 环境

  • MacOS 10.13.3
  • Charles 4.0.2
  • 小米6 Android7.1.1 MIUI9.2

1.2 在Mac上安装好Charles的https证书

  • 打开Charles,Help->SSL Proxying->Install Charles Root Certificate
  • 输入系统密码进行授权
  • 在“钥匙串访问”中找到Charles的证书

  • 双击Charles的证书,全部选择始终信任

  • 至此,Mac端根证书安装完毕

1.3 在小米6上安装https证书

  • 小米6和Mac连上同一个WiFi,然后小米6连上Mac的代理。小米6如何连代理?
  • 打开Charles,Help->SSL Proxying->Install Charles Root Certificate on a Mobile Device or Remote Browser
  • 按照弹窗的提示进行操作,小米6的代理已经开了,用小米6手机浏览器打开chls.pro/ssl下载证书,默认会保存到MIUI的系统下载目录(Download)
  • 下载好之后通知栏会有一个提示,直接点击这个通知是安装不了的,会提示安装失败,这是MIUI系统的限制。你可以打开系统文件浏览器,找到Download文件夹,然后找到证书文件getssl.crt
  • 点击证书文件,系统会提示你输入锁屏密码,(如果没有设置锁屏密码,可能会引导你到设置锁屏密码的页面,设置好之后再重来一次就行了)输入之后开始导入证书。先给证书命个名,比如叫Charles,凭据用途默认VPN和应用,点击确定,系统会提示你已安装Charles
  • 小米6上安装https证书成功!

1.4 使用Charles进行https抓包

前戏已经做完了,该办正事儿了。

  1. 小米6连上Mac代理,打开Charles(再啰嗦一下下 0_-)
  2. 随便打开一个App,比如小米系统浏览器,肯定有一堆请求,盯着Charles的请求监控面板,可以看到有很多的请求,随便选择一个https请求,可以看到,https请求已经可以抓包了

2. 后记

  1. 如果有任何问题,欢迎在我的博客留言,或者在博客的github仓库中提issue
  2. Android手机厂商很多,各个型号手机的设置方法可能不尽相同,而且就算是同一个厂商的手机,不同系统版本间也可能有差异,而且就算是同一个系统版本,不同型号手机(比如小米和红米)间也可能有差异,这里点名一下小米,+_+
  3. 我会慢慢更新这篇文章,尽可能多覆盖各种情况
  4. 未完待续……

2.1 小米手机如何连代理?

  • 首先找到Mac的局域网ip,在终端上ifconfig en0,inet后面的就是本机ip
  • 打开小米6,设置->WLAN->点击已连接的WiFi右边的箭头->滑到最下面,选择代理手动->输入主机名,主机名就是上面Mac的ip->输入端口号8888->点击右上角的确定
  • 小米6代理设置完毕
安卓抓包实战:使用 Charles 抓取 App 数据全流程详解
09-23 2018
分别点击 Web Proxy、Seure Web Proxy 和 SOCKS Proxy 设置一下Clash的地址和端口。把证书 push 到 /system/etc/security/cacerts(系统证书目录)比如这里得到的hash值为e4473cf9,把证书的文件名改为 e4473cf9.0。通过 ipconfg 或者打开【网络和Internet】找到电脑的 ip 地址。手机设置中打开【信任的凭据】【系统】可以看到已经有charles的证书了。电脑开启共享热点,手机连接热点并设置代理。
Mac下用Charles实现Android http和https抓包
热门推荐
luochoudan的专栏
05-29 8万+
背景 工作以后,团队需要,抓包工具用的特别多。Charles功能丰富,能满足需要抓包的大多数场景。 之所以专门讲一下Android抓包,一个原因是笔者从事Android开发,经常用;另外,就是网上关于Charles实现Android抓包的配置说明鱼龙混杂,不仅浪费时间还让人抓狂。 工具 (1)最新的charles工具,下载地址:https://www.charlesproxy.com/...
MIUI 9.6 Charleshttps包 失败
池塘
09-05 3052
Charles Charles的官方说明:https://www.charlesproxy.com/documentation/using-charles/ssl-certificates/ As of Android N, you need to add configuration to your app in order to have it trust the SSL certif...
小米手机抓包
11-08
获取相机信息 dump 文件生成于电脑当前目录; 获取logcat 输出 文件生成于手机指定目录;
HTTP与HTTPS协议详解及实战抓包
最新发布
2501_93541169的博客
10-25 675
HTTP与HTTPS协议对比分析:HTTP是无状态、无连接、明文传输的基础网络协议,而HTTPS通过SSL/TLS加密实现安全通信。文章详细解析了HTTP报文结构、三次握手/四次挥手机制,以及HTTPS的数字证书加密原理。 技术实践部分介绍了Burp Suite的安装配置过程,演示了如何抓取百度数据包并分析其请求/响应结构。同时提供了Wireshark的下载安装指南。 实战环节以BUUCTF靶场题目为例,展示了通过开发者工具发现隐藏链接的解题思路。文章兼顾理论基础与实践操作,适合网络安全初学者学
小米手机抓包教程
04-21
小米手机抓包教程
小米6使用charles抓包https
weixin_30532837的博客
11-14 230
1. 下载charles 地址:https://zhubangbang.com/charles-crack-version-free-download-and-install-tutorial.html 2.不要使用小米原装的浏览器安装证书 3.使用第三方浏览器安装,如我使用的是UC浏览器 4.使用第三方浏览器安装的证书格式是".pem"格式问卷 5.将这个文件放入小米的download...
Mac+Charles+Android+Https 抓包
梁超杰
08-13 1466
感谢 AndroidCharles抓包 这篇分享,大体都是按照这个套路来 想抓别人的App就必须使用Android 7.0以下的手机,抓自己的可以使用高版本系统手机 文章目录1 下载破解版版本Charles2 Charles代理设置2.1 Proxy → Proxy Settings2.2 配置 Https2.3 查看本机iP地址3 手机和电脑连到同一个Wifi 设置手动代理4 使用Android 7.0 以下系统的手机 按照上面的配置就可以正常抓到Https请求了,但是如果我们没有Android
小米charles抓包
09-09
小米手机使用Charles进行抓包主要有以下几个步骤: 1. 在小米手机的设置中,找到“更多设置”并点击进入。 2. 在“更多设置”中选择“系统安全”。 3. 在“系统安全”中选择“加密与凭据”选项。 4. 在“加密与凭据...
小米手机抓包教程_精心整理
03-06
小米手机抓包教程 笔者整理成word文档,方便归档查看。
【米家】Charles 抓包调试
Crazy程序猿
03-15 3644
扩展程序SDK 中的接口均通过网络与小米IoT 平台交互,为了方便开发者在开发扩展程序的过程中,快速定位并排查问题,开发者在开发以及调试的过程中,使用抓包工具Charles,分析问题出现的原因。
fiddler在小米8下抓取https数据包.
07-11 1255
问题,在小米8下一直报 证书链问题,爬了半天帖子发现可能是Android版本问题,有的说用Charles没问题. 没有测试,网上接着爬帖子... 稍稍说下导入证书的问题吧. 可以使用浏览器下载证书,也可以直接在pc上导出证书后再传到手机中安装. 安装的话也有两个方法. 1.在wan->>高级设置-->安装证书 (需要给证书取个名字) 2.更多设置->>系统安...
小米手机app进行抓包
chuangkouguang2312的博客
10-08 3221
工具: Fiddler 小米手机(MIUI 8.5) Win10操作系统 参照 https://my.oschina.net/jhao104/blog/605963 安装Fiddler, 设置Fiddler,设置安卓手机(小米)。 这里添加小米手机的设置: ...
burpsuite小米手机抓包_抓包神器 Charles 使用教程详解
weixin_36482670的博客
01-01 5340
安装1、官网:https://www.charlesproxy.com/download/ 从官网下载对应系统的 Charles 最新版本,双击下载的安装包,一路默认安装,安装完成会在桌面生成类似花瓶的图标。2、注册:Charles 是个收费软件,可以免费试用一个月。Charles -> Help -> Register CharlesRegistered name:XXXLicens...
[681]小米手机安装charles证书,提示“没有可安装的证书”
周小董
10-22 7718
相信很多开发和测试人员在工作过程中都会用到抓包工具,我平时习惯用charles抓包。所以这里主要讲charles证书问题。 在给手机设置完代理后,需要安装证书才能抓包。大部分手机都可以直接在浏览器中输入chls.pro/ssl 下载证书后直接安装证书,但是,小米确实个例外。不能直接安装。 问题: 通过浏览器下载的crt文件,提示证书无效,安装失败。 解决问题: 1、不要用小米手机自带的浏览器下载c...
burpsuite小米手机抓包_burpsuite小米手机抓包_Fiddler抓包实用非常详细
weixin_39895486的博客
02-06 1046
抓包工具fiddlerFiddler4工作原理:Fiddler 是以代理web服务器的形式工作的,它使用代理地址:127.0.0.1,端口:8888,这时fiddler的默认端口,也就是说我们发送的每一个请求和收到的每一个响应都会先经过fiddler,这样就实现了抓取数据包的工作。当Fiddler退出的时候它会自动注销,这样就不会影响别的程序。不过如果Fiddler非正常退出,这时候因为Fiddl...
burpsuite小米手机抓包_【图解】Android安全测试之BurpSuite抓包
weixin_42553471的博客
01-12 1222
准备素材安卓手机一枚WIFI上网Burp Suite一枚手机侧配置将PC与手机连入同一WIFI网络,查看PC侧IP地址,如IP地址为192.168.1.100打开手机(以华为Mate截图为例),设置->WLAN,长按已连接,修改网络:配置代理服务器为PC的IP地址,端口8080(随便),连接PC侧配置打开Burp Suite,Proxy->Options,设置代理服务器:Interce...
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值