Charles 抓包工具激活及配置

编程/开发
477
0
0
2022-11-14
标签   抓包工具

一、PC 端配置

1.1、这里以 Mac OS 为例,访问官网进行下载

下载地址

Charles 抓包工具配置

1.2、安装完成之后,进行激活

下载地址

随便输入 RegisterName,生成之后,对 Charlse 进行激活

1.3、配置证书

Recording Settings

Charles 抓包工具配置

SSl Proxy Settings

Charles 抓包工具配置

Charles 抓包工具配置

二、手机端配置

2.1、手机配置代理

点击 help

Charles 抓包工具配置

Charles 抓包工具配置

根据提示,手机与 pc 在同一网段下,手机配置代理

Charles 抓包工具配置

当手机端配置完代理之后,pc 端会显示此窗口,点击同意

Charles 抓包工具配置

2.2、手机配置 ssl 证书

在上述步骤完成后,已经可以进行抓包操作,但是对于加密的数据是无法看到,需要配置 ssl 证书,根据提示,访问chls.pro/ssl

Charles 抓包工具配置

如果下载失败,要么换第三方浏览器,要么可以直接从 pc 端上导出使用,格式选择.cer格式文件

Charles 抓包工具配置

Charles 抓包工具配置

然后,从手机中导入证书

进入加密与凭证,点击安装证书,CA 证书,本地导入即可

Charles 抓包工具激活及配置

问题

安装证书后,因安卓版本原因,导致该证书并没有安装至系统证书,所以此时抓包看到的请求和响应依然为(unknown)

解决办法,将证书移至/system/etc/security/cacerts

adb 进入手机目录

adb shell
此时手机会有弹窗,手机点击同意

切换超级管理员,需要手机 root

su
此时手机会有弹窗,点击授权

通过 adb 命令查看路径(/data/misc/user/0/cacerts-added)就是一个 hash 值

ls /data/misc/user/0/cacerts-added

Charles 抓包工具激活及配置

使用命令,将证书复制到系统证书目录

cd /data/misc/user/0/cacerts-added
cp hash值.0 /system/etc/security/cacerts

发现 Read-only file system,修改system文件编辑权限

mount -o rw,remount -t auto /
chmod 777 system/

可以看到此时,已是系统证书

Charles 抓包工具激活及配置