https://www.charlesproxy.com/download/
android 7.0以上charles https抓包
将手机进行Root
将下载的pem证书文件传到到电脑上,并执行以下命令得到证书的md5值
openssl x509 -subject_hash_old -in <file_name>
第一行: 即为md5值。
将charles-proxy-ssl-proxying-certificate.pem重命名为:
<8位md值>.<0>
,这里的md5值为上一步得到的。
Android系统根目录下的证书名字格式如下:
<8位md值>.<0>
将上面步骤产生证书push到手机目录:
/system/etc/security/cacerts
push中如果遇到错误 例如remount of the / superblock failed: Permission denied或者file only read等。
解决办法:
1 2 3 4
|
$ adb root $ adb disable-verity $ adb reboot $ adb root
|
在 设置->安全->加密与凭据->信任的凭据 的系统标签页看到你新加入的证书,将其启用即可顺利抓包
按照系统证书的方法,遇到问题:read-only file system android
尝试adb root ,报错 adbd cannot run as root in production builds 安装adbd Insecure 依然不行
Android 7.0+使用VirtualXposed+Charles进行抓包
注意,0.18.2以后的VirtualXposed 不支持32位app