安卓逆向环境搭建-charles证书抓包-骨灰级教程_charles 安卓9

windows系统安装charles证书

手机wifi 设置手动代理

记住ip和8888端口号

可以抓包 但是https 是加密的

安卓7以下安装证书 （用户证书）

安卓7.0以下 系统默认信任用户证书 可以直接安装 如果安卓7.0以上跳过下面的直接安装 ，进入7.0系统的证书安装方案

然后安装

模拟器设置

重启模拟器

安卓8以上 安装证书（系统证书目录）

adb安装方案参考这两个地址
https://blog.csdn.net/blackblackblack223/article/details/134665323
https://blog.csdn.net/tao_789456/article/details/118093106

因为安装很多次了 安卓8以上 进入手机shell后root用户 出现read-only system提示的一些错误可以回头来看下面两个命令是不是可以生效，就是写权限不足
adb root
adb remount
以上两个命令执行完以后重新adb进入手机shell再看看是否还存在写权限问题

如果是模拟器的话注意这里的设置（就是模拟器一般会有一个设置选项关于是否可以向system目录写入内容 搬运证书时候被提示read-only xxx）

完了记得重启
然后重新执行
adb root
adb remount
然后再搬运证书

把charles证书搬运到安卓8以上的系统证书目录

保存证书以后执行以下命令得到一个hash值 注意pem文件根据自己的文件名去改

openssl x509 -inform PEM -subject_hash_old -in 1.pem

得到的hash值重新命名证书

接下来的目的就是把这个文件放到系统证书的目录里面去

模拟器通过共享目录搬运就可以

如果是真机如下 adb push就可以把证书搬运到手机上（但是有一个问题就是 手机一般拷贝的话优先/data/local/tmp 真机上其他目录应该没有权限）

通过adb shell 进入手机的命令行

su命令切到root

把证书复制到图片的位置

图片有问题 反正就是把证书的名字最后改成xxxx.0就好

记得chmod -R 777 xxxx.0 给权限

证书安装好了看起来

注意这里的设置

现在的抓包是明文了

反正http抓包这种东西大同小异 多装几次就好了 别放弃

补充 https仍然加密排查

去proxy 》 ssl proxy settings 》

点击ok

没问题应该就已经可以抓到包了 上面没有讲到 但是一般charles安装以后都会这么设置