我就想问问现在安卓怎么 charles 抓 https 包，真愁人。

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 2274 天前的主题，其中的信息可能已经有所发展或是发生改变。

请各位指点一个最简单的方法，头疼。

Charles

问问

指点

头疼

27 条回复 2021-10-19 12:04:39 +08:00

boy666

2019-09-30 14:06:17 +08:00 via iPhone

Root，把证书放在系统证书目录。

takeoffyoung

2019-09-30 14:08:03 +08:00

https://www.charlesproxy.com/documentation/proxying/ssl-proxying/

GIYF

U2Fsd

2019-09-30 14:08:57 +08:00

Android 7.0 以下机型安装证书、设置代理即可抓包。

Android 7.0 以上的机型需要额外修改 APP 的网络安全性配置。

https://johnnyshieh.me/posts/android-7-capture-https-package/

muyi

2019-09-30 14:10:28 +08:00

安卓 7.0 及以上，可以试试 httpcanary

manhere

2019-09-30 14:13:44 +08:00

推荐 netkeeper

dinmshi001

2019-09-30 14:14:21 +08:00

@U2Fsd 正解

manhere

2019-09-30 14:15:15 +08:00

https://github.com/huolizhuminh/NetWorkPacketCapture

madNeal

2019-09-30 14:17:31 +08:00

安卓 9.0 那是不是就不能抓包了，那还咋做渗透测试

elarity

2019-09-30 14:18:22 +08:00

老哥，看看这篇文章，对你有没有帮助～

https://mp.weixin.qq.com/s?__biz=MzU4MjgzNzk5MA==&mid=2247483695&idx=1&sn=020fe7fc09eec49ed84c7c111be105ce&chksm=fdb372a6cac4fbb09a2152a1e71da3d18ccc68e31cad0682565d7a3af3444b05269d95ae9edc&token=2000924864&lang=zh_CN#rd

des

2019-09-30 14:19:48 +08:00

试试这个？
https://github.com/Fuzion24/JustTrustMe

shily

2019-09-30 14:23:48 +08:00 via Android

@madNeal
1. 如果应用不验证签名，解包，按照 3 楼修改配置，重新打包签名即可。
2. 不再信任用户证书而已，root 后丢到系统目录即可。

thyrlian

2019-09-30 14:24:16 +08:00

截图攻略:
https://github.com/thyrlian/Charles-Proxy-Mobile-Guide

kitalphaj

2019-09-30 14:29:35 +08:00

楼上的都没有抓住重点，最重要的是设置 WiFi 代理为手动，然后输入 Charles 的代理地址。

Buges

2019-09-30 14:41:10 +08:00 via Android

试过很多办法，root 手动安装系统证书，无效。magisk 模块 move certification 无效。xposed 模块什么 justtrustme，eris 等也无效。
只有 https://repo.xposed.info/module/com.virb3.trustmealready
能在高版本系统，无需修改 apk 的情况下抓到包（如果应用混淆过估计也不行）
但这玩意是全局禁用 ssl 验证，日常不能一直开，一直想找能强制信任用户证书方式，无果。