解決Charles https抓包顯示<unknown>

用mac電腦開發(fā)安卓的都應(yīng)該知道青花瓷吧~(不知道的都是小菜雞,邪惡.jpg)

Charles類似Windows版的Fiddler(沒(méi)用過(guò)Fiddler的都是小菜雞中的戰(zhàn)斗機(jī),嘲笑.png),基本用法我就不說(shuō)了,抓包的時(shí)候如果碰到https鏈接的地址,你會(huì)發(fā)現(xiàn)都是看不了內(nèi)容的,都顯示<unknown>
image.png
因?yàn)閔ttps是加密的,Charles需要配置證書才可以抓包。沒(méi)配置證書之前,你開著Charles,Google也是用不了的,打開都是這鳥樣子!
image.png

安裝證書

電腦端

點(diǎn)擊 Help -- SSL Proxying -- Install Charles Root Certificate

image.png

可以看到可怕的不信任紅字,系統(tǒng)默認(rèn)對(duì)Charles證書是不信任的,別慌,我們雙擊Charles證書
WechatIMG10.jpeg
點(diǎn)開左邊的信任,選擇始終信任,點(diǎn)關(guān)閉,彈出賬戶密碼驗(yàn)證,填一下就改好了
WX20180806-151319@2x.png
回到證書列表可以看到Charles證書已經(jīng)受信任了
WechatIMG11.jpeg

手機(jī)端

點(diǎn)擊 Help -- SSL Proxying -- Install Charles Root Certificate on a Mobile Device or Remote Browser

image.png

彈出提示,手機(jī)wifi網(wǎng)絡(luò)配置代理
WechatIMG13.jpeg

然后就可以在手機(jī)瀏覽器輸入 chls.pro/ssl 下載證書
image.png

證書下載下來(lái)是一個(gè) *.pem 的文件,我們需要重命名為 *.crt 文件,不然無(wú)法安裝,有的瀏覽器直接下載下來(lái)就是 *.crt 文件,看運(yùn)氣~~ 然后進(jìn)入手機(jī)設(shè)置安裝,在此以小米6手機(jī)為例,點(diǎn)擊 設(shè)置 -- 更多設(shè)置 -- 系統(tǒng)安全 -- 加密與憑據(jù) -- 從存儲(chǔ)設(shè)備安裝 找到剛才瀏覽器下載證書的路徑選擇安裝,為證書起個(gè)名字
WechatIMG14.png

點(diǎn)確定,輸入賬戶密碼完成安裝,回到Charles
image.png

可以看到https鏈接下終于不再顯示<unknown>了,而是感人的數(shù)據(jù)!

勾引.png

Android7.0以上證書無(wú)效問(wèn)題解決

Android 7.0以后系統(tǒng)默認(rèn)不信任用戶證書,我們需要把證書加入到系統(tǒng)證書里去,具體操作如下:

# 手機(jī)必須root
adb root
# 禁止分區(qū)檢測(cè)(disable-verity命令如果報(bào)找不到,就是adb版本太低了,下載最新版platform-tools)
adb disable-verity
# 重啟
adb reboot
# 以 root 權(quán)限運(yùn)行
adb root
# 重新掛載
adb remount
# 設(shè)置讀寫權(quán)限
adb shell mount -o rw,remount /system
# 獲取證書Hash值(openssl 在windows環(huán)境下要自己安裝https://slproweb.com/products/Win32OpenSSL.html,Mac自帶)
openssl x509 -subject_hash_old -in <證書>

如下運(yùn)行命令后得到Hash值為 c8cb60a2,把證書重命名為 c8cb60a2.0Hash值.0

hash.png

最后

# 安裝證書到安卓系統(tǒng)證書目錄 /system/etc/security/cacerts
adb push c8cb60a2.0  /system/etc/security/cacerts

Android 7.0 之后抓包 unknown 和證書無(wú)效的解決方案

小米系列手機(jī)不能安裝Charles證書怎么辦?

隨手點(diǎn)個(gè)贊,長(zhǎng)高十公分?。?!

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

友情鏈接更多精彩內(nèi)容