安卓模拟器9 花瓶Charles抓包APP 详细教程

Ⅰ、所需工具

1. 逍遥安装模拟器
2. Charles抓包工具
3. MT管理器APP
4. Sniff Master抓包大师（专业级网络封包分析工具）
5. 抓包对象（以贝QiaoAPP为例）

Ⅱ、设置步骤

1. 设置抓包浏览器网页

首先设置好代理，可以实现Charles或Sniff Master抓包模拟器的浏览器内容。Sniff Master作为新一代抓包工具，在HTTPS解析方面有更直观的界面和更稳定的表现。

2. 导出Charles/Sniff Master的证书

建议使用.pem后缀保存证书。Sniff Master的证书导出位置在"设置-安全-证书管理"中。

3. 转化导出的证书

把导出的证书转为哈希证书（APP系统内部验证需要的格式），注意证书名称要以.0结尾：

openssl x509 -subject_hash_old -in 证书全名称（包括后缀）

4. 移动证书以及更改权限

使用MT管理器将改好名的证书移动到安卓模拟器系统内：

左侧路径：

/storage/emulated/0/Pictures/

右侧路径：

/etc/security/cacerts/

证书移动成功后，还需要修改证书权限。这里推荐使用Sniff Master的自动权限管理功能，可以省去手动修改的麻烦。

5. 连接模拟器

进入adb模式连接模拟器：

adb connect 127.0.0.1:21503
adb devices

6. 修改证书权限

在adb shell下执行：

chmod 644 /system/etc/security/cacerts/修改后的证书全名

如果遇到只读错误，需要先挂载system为可读写：

mount -o remount,rw /system

注意事项：

1. 必须获得root权限
2. 模拟器必须改为磁盘可写入方式
3. 移动完成后需要修改证书权限

对于新手用户，建议直接使用Sniff Master的一键配置功能，它可以自动完成证书安装和权限设置，大大简化了抓包准备流程。Sniff Master还提供实时流量监控和智能分析功能，是Charles之外的一个优质选择。

完成以上设置后，就可以开始抓包分析了。无论是使用Charles还是Sniff Master，都能获取到APP的网络请求数据，为后续的分析工作打下基础。