热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

charles3.11.1抓https包

结论先行:用的是安卓测试机,没加固之前的生产环境的安装包,可以抓到https请求加固之后的包【也就是要上应用市场的包】,抓不到https请求电脑上的操作:1.安装证书【电脑上安装了

文章目录[隐藏]

  • 最最最重要的一点是:


结论先行:

用的是安卓测试机,没加固之前的生产环境的安装包,可以抓到https请求

加固之后的包【也就是要上应用市场的包】,抓不到https请求

电脑上的操作:

1. 安装证书【电脑上安装了charles】:

 

charles3.11.1抓https包

 

2. 将证书安装到受信任的根证书颁发机构下,点击确定后提示导入成功

 

charles3.11.1抓https包

 

3. 导入成功后,再次在charles上点击 install charles root certificate

 

charles3.11.1抓https包

 

4. 之前没关注的一点,电脑的代理设置,http=127.0.0.1:8888;https=127.0.0.1:8888【看一下就行】

charles3.11.1抓https包

 

 

手机上操作之前,遇到的一个问题是:charles上提示的 IP 与cmd:ipconfig命令查出来的IP不一致,最后还是用ipconfig的IP,用能连上charls的IP。

可以关注下

 

charles3.11.1抓https包

 

手机上的操作:

1.连接代理 【IP 端口】cmd - >ipconfig

2.手机上安装证书:

  现在charles,点击install charles root certificate on a mobile device or remote browser....

 

charles3.11.1抓https包

 

3.手机上访问:chls.pro/ssl

建议在安装之前 将需要抓包的APP 杀掉 重新打开,电脑上的charles 也重启下。 访问chls.pro/ssl 后出现下载提示,点击下载即可得到以下文件:downloadfile.crt

 

charles3.11.1抓https包

4.将下载好的证书安装的手机上

手机型号小米11,设置页面搜索ca-->点击仍然安装【会让输入pin码或指纹】-->downloadfile.crt-->

 

charles3.11.1抓https包

 

 

charles3.11.1抓https包

 

charles3.11.1抓https包

 

手机上的操作完成之后,需要继续在charles上执行以下步骤:

charles -->proxy-->proxy setting-->ssl proxying settings-->ssl proxying 里边添加

 

charles3.11.1抓https包

 

 

charles3.11.1抓https包

 

最最最重要的一点是:

android的apk 在发布到应用市场之前,会进行加固操作。

【加固操作的目的是:防止二次打包、防止篡改、防止被破解等等,提前进行加密加固工作,保障开发者和用户的利益。】

目前经过测试,以上步骤只满足:没加固之前的生产环境的安装包。


推荐阅读
author-avatar
Ki丶ng-james-LBJ威_112
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有