android 抓包https #35
Description
最近需要写移动端的项目,调研了一下android抓包。
这里主要使用charles抓包。对于https请求,需要在电脑和手机上都安装ca证书。
具体可以先看下这篇文章 :https://blog.csdn.net/ManyPeng/article/details/79475870
我使用小米手机miui10下载的证书是pem格式,需要修改成crt格式才可以正常安装。
完成上面的步骤就可以给手机上的https请求抓包了,但是在抓包小程序的时候,发现抓到的是unknown,实际是没有成功。 微信7.0。 于是安装微信6.7.3,抓包成功。
这个问题的原因是在android 7.0及之后android 8 ,android 9 即使系统选择了信任证书, app也可以自行配置不信任证书。 所以抓包不成功。
这时候如果我们要抓包手机上的一些配置了不信任的app的数据怎么办呢?使用模拟器,直接到android 6中去抓包。 我这里使用的是木木模拟器。
同样,需要给模拟器中的网络设置代理。 以及安装ca证书。才可以代理。 可以参考:https://www.fujieace.com/hacker/charles-mumu.html
还有一种方案是把ca证书放到系统的的ca证书目录下,我在小米8下测试没有成功。参考:https://blog.csdn.net/zhangmiaoping23/article/details/80402954
到了android 6中就比较顺利能抓包到想要的数据了。