Android7.0及以上https抓包

Vennn
343 阅读1分钟

本人使用的手机是小米8SE,Android系统8.1,抓包工具Charles,系统window11

理论上无论多少版本的Android系统,只要能将Charles的证书设置为系统证书就能正确抓取https

下面是我个人的实现步骤

1. 获取系统root权限->教程

2. 获取证书的md5 hash

导出Charles证书

在终端cmd使用openssl获取证书`md5 hash`值,如果系统还没安装openssl需要先安装[安装教程](https://www.cnblogs.com/dingshaohua/p/12271280.html),安装好要设置好系统变量

使用openssl获取证书md5 hash值命令

openssl x509 -subject_hash_old -in charles_certificate.pem

成功获取如下

复制第一行的hash值,将证书文件名改为 
<你的hash值>.0

3. 将证书放置系统->教程

4. 设置好代理

charles如何设置手机代理请百度,很多教程

记得设置charles的ssl

5. 成功抓取https

avatar
文章
阅读
粉丝