android 9.0以上charles https抓包
以前安装证书的方式无效了,必须将下载的证书复制到/system/etc/security/cacerts/目录,
步骤:
1.首先确认你的安卓手机处于root状态,并且删除之前手机和电脑上的已经存在的证书,不然会不成功。
2.在手机上安装证书
- 手机连上charles的代理,qq浏览器(如果下载失败换uc浏览器试试)输入chls.pro/ssl,会直接下载得到一个
charles-proxy-ssl-proxying-certificate.pem
证书。 - 安装方法:设置 > 密码、隐私与安全> 系统安全 > 加密与凭据 > 从SD卡安装(注意要先把之前的清除)
3. 将下载的pem证书文件在电脑上拿到md5值(8位)。
例如下图中的ae85f932。命令行openssl x509 -subject_hash_old -in 文件名
4. 重命名(注意这里,建议手动重命名为43fe434.0,注意后缀名必须是0,不然有可能不对),然后push到手机系统目录(sudo adb push 43fe434.0 /system/etc/security/cacerts
)
push中如果遇到错误 例如remount of the / superblock failed: Permission denied或者file only read等。
解决办法 https://blog.csdn.net/afei__/article/details/83058933。
5. 在charles里添加想要抓包的https地址
https://www.cnblogs.com/cynthia-wuqian/p/8327939.html
redmi k20,安卓版本10.0,亲测有效。
参考文章
https://blog.csdn.net/ShadowySpirits/article/details/79756274