1.说明
想要对手机抓包,最关键的是需要设置好根证书,用户证书在安卓7.0之后就不受信任了,想要对手机app抓包,就需要把用户证书设置为系统证书(根证书)
注意,想要设置为根证书,你的安卓需要获取到root权限,但是root会有风险,很大app(如银行类app)都不能在已root的设备上运行,所以一般推荐使用模拟器操作,此处以雷电模拟器9和charles为例进行演示
2.charles设置
设置ssl抓包类型,菜单栏Proxy–SSL Proxy Settings,勾选“Enable SSL Proxying”,新增一个类型,IP端口都设置为“*”(表示全部)
设置远程端口,菜单栏Proxy–Proxy Settings,Http Proxy这里设置一个端口号,例如8888,勾选下面两个传输类型
查看远程安装证书信息,点击菜单栏Help–SSL Proxying–Install Charles Root Certificate on a Mobile Device or Remote Browser,它弹出一个窗口,显示本机代理的IP端口(我这里是10.10.66.1:8888),以及证书下载URL(chls.pro/ssl)
3.模拟器设置
打开模拟器的设置页面,找到root选项把它开启,大多数模拟器都支持root,都是在设置界面可以打开root开关,如果有写入设置也需要开启
打开系统设置,找到WLAN设置,然后把点击当前网络右上角的编辑按钮,把代理设置为Charles帮助信息显示的IP端口即可
4.设置用户证书
打开系统自带的浏览器,它会弹出证书不受信任的问题,不管它,一路点击“继续”知道不弹出提示。现在访问一下chls.pro/ssl,此时Charles那边应该会有一个确认按钮,确认之后模拟器就会下载证书,下载完完成之后点击安装,模拟器会提醒设置一个锁屏(图案或pin都可以),这时候就可以安装证书了,证书名可以随便写
5.设置系统证书
现在设置的是用户证书,在安卓7之后app是不信任用户证书的,所以我们还需要把它设置为系统证书,其实就是把这个证书文件复制到系统证书目录里就行
用户证书目录:/data/misc/user/0/cacerts-added/
系统证书目录:/system/etc/security/cacerts/
这个操作很容易,只要获取到root权限就行,你可以直接在文件管理器里把系统证书复制到用户证书的文件夹里,证书是一个.0结尾的文件,我这里是ca499da3.0,如果以前没有安装过用户证书,那用户证书文件夹里只有一个文件,很好找到的
如果你有adb,也可以使用adb的shell操作
adb devices
adb shell
su
mount -o remount,rw /system
cp /data/misc/user/0/cacerts-added/ca499da3.0 /system/etc/security/cacerts/
另外我们可以发现,其实证书文件的文件名就是一个哈希值,你也可以直接从charles导出证书,然后复制到安卓的证书文件夹里就行,但这种做法前提是你能使用openssl
首先,导出Charles证书文件(pem格式)
然后使用openssl生成哈希(证书文件名)
openssl x509 -subject_hash_old -in 证书文件路径
之后把Charles证书文件改名为哈希.0,最后使用adb把它push到对应的证书文件夹里即可
