app抓包

抓包

http请求

【电脑】安装并运行抓包工具，例如：charles

【手机】配置手机系统代理

https请求

（现有几乎所有的app的请求都是https）

安卓7以下（不包含安卓7）

【电脑】安装并运行抓包工具，例如：charles

【手机】配置手机系统代理

【手机】安装charles证书（用户证书）

安卓7及以上（手机需ROOT）

【电脑】安装并运行抓包工具，例如：charles

【手机】配置手机系统代理

【手机】安装charles证书（用户证书）

【手机】安装ROOT + 面具 + movecert模块（重启自动将用户证书移动至系统证书）

charles安装和配置【电脑】

安装

mac用户：

访问网址 https://xclient.info/s/charles.html 根据提示下载并破解。

或者：https://www.zzzmode.com/mytools/charles/

windows用户：

注册码
    Registered Name:  https://zhile.io
    License Key:      48891cf209c6d32bf4

 

配置

打开 【Proxy】>【Proxy Settings】设置代理IP端口：

打开 【Proxy】>【SSL Proxy Settings】设置代理IP端口：

查看charles所在的电脑的IP地址，为后面设置手机系统代理  步骤做准备：

 打开 【Help】>【Local IP...】设置代理IP端口：

系统代理【手机】

设置手机里的系统代理：入口在手机里 【WLAN】 => 进入已加入的Wi-Fi => 找到【代理】，设置即可。

注意：电脑 + 手机 必须在同一个局域网内（同一个路由器）。

下图设置的端口号、IP 即为上面charles中设置的HTTP Proxy端口号和查看到的IP。

案例：臧航准备网（http抓包）

上述过程配置完成之后，就可以完成对http请求的抓包，案例：臧航准备网。

接下来在手机或模拟器上安装臧航准备网，就可以实现请求抓包。

注意：

• 手机和电脑必须在同一个局域网（连接同一个路由器）

• 手机不需要ROOT，就可以实现

安装charles证书【手机】

上述配置完成后，手机或模拟器只能抓取http请求的数据包，https无法抓取。

想要抓取，就需要在手机上安装charles的证书。

• 安卓7以下，证书安装在 用户级别。 【模拟器】

• 安卓7及以上，安装安装在 系统级别（需ROOT）。【真机】

用户证书

在手机上打开浏览器输入网址，下载并安装证书。

如果默认浏览器无法下载证书，可以尝试在手机上安装火狐浏览器下载并安装证书。

chls.pro/ssl

注意：需先在手机上线设置系统代理

查看是否安装成功： 在【设置】=> 【安全】里：

下图即为用户级别的证书：

案例：安卓7以下+https抓包

安卓7 以下的设备现在几乎没有，目前使用网易mumu模拟器来进行操作（安卓6）。

在模拟器上安装：爱安丘app然后进行抓包。

系统证书（手机需ROOT）

在安卓7及以上的手机中，想要抓app发送的https请求的包，必须把证书安装在系统级别（必须ROOT）。

• 手机ROOT + Magisk面具

• 安装用户证书（与上面操作一样）

• 在magisk面具中刷入move cert模块（关机重启，自动会将用户证书移至系统证书）

1.刷move cert模块

下载move cert模块并刷入到magisk面具中。

作用：可以将手机 用户级别证书自动移动到 系统级别。

模块已准备好

2.传至手机

将move cert压缩包传到手机（任意好找的一个目录 /sdcard/Download/）。

3.magisk刷move cert模块

4.火狐浏览器

在手机上安装火狐浏览器，后续方便访问charles下载证书（有些机型Pixel自带谷歌浏览器不好使）。

>>>adb install xxx/xxx/xx/firefox.apk

https://www.wandoujia.com/apps/288613

5.配置代理

6.安装用户证书+重启

用浏览器打开网址 chls.pro/ssl ，下载并安装 用户证书。

案例：安卓7及以上+http抓包

案例：爱安丘、油联合伙人等