charles3.11.1抓https包
结论先行:
用的是安卓测试机,没加固之前的生产环境的安装包,可以抓到https请求
加固之后的包【也就是要上应用市场的包】,抓不到https请求
电脑上的操作:
1. 安装证书【电脑上安装了charles】:
2. 将证书安装到受信任的根证书颁发机构下,点击确定后提示导入成功
3. 导入成功后,再次在charles上点击 install charles root certificate
4. 之前没关注的一点,电脑的代理设置,http=127.0.0.1:8888;https=127.0.0.1:8888【看一下就行】
手机上操作之前,遇到的一个问题是:charles上提示的 IP 与cmd:ipconfig命令查出来的IP不一致,最后还是用ipconfig的IP,用能连上charls的IP。
可以关注下
手机上的操作:
1.连接代理 【IP 端口】cmd - >ipconfig
2.手机上安装证书:
现在charles,点击install charles root certificate on a mobile device or remote browser....
3.手机上访问:chls.pro/ssl
建议在安装之前 将需要抓包的APP 杀掉 重新打开,电脑上的charles 也重启下。 访问chls.pro/ssl 后出现下载提示,点击下载即可得到以下文件:downloadfile.crt
4.将下载好的证书安装的手机上
手机型号小米11,设置页面搜索ca-->点击仍然安装【会让输入pin码或指纹】-->downloadfile.crt-->
手机上的操作完成之后,需要继续在charles上执行以下步骤:
charles -->proxy-->proxy setting-->ssl proxying settings-->ssl proxying 里边添加
最最最重要的一点是:
android的apk 在发布到应用市场之前,会进行加固操作。
【加固操作的目的是:防止二次打包、防止篡改、防止被破解等等,提前进行加密加固工作,保障开发者和用户的利益。】
目前经过测试,以上步骤只满足:没加固之前的生产环境的安装包。
最新文章
- jvm内存溢出分析
- PHP面向对象(OOP)编程入门教程
- QT5.2.1大BUG
- JavaScript 五种(非构造方式)继承
- [Android Pro] Android 官方推荐 : DialogFragment 创建对话框
- HDU 4089 Activation 概率DP 难度:3
- 关于Linux的时间与时区
- NIOP1995 石子合并(区间DP)
- 完美卸载SQL Server 2008的方案
- 如何在android上去控制开发进度
- shapefile 编码错误问题解决 Wrong codepage of shapefile Warning 1: One or several characters couldn't be converted correctly from UTF-8 to ISO-8859-1.
- poll机制分析[转]
- Python 最大公约数的欧几里得算法及Stein算法
- 用js实现算法:冒泡排序、插入排序和快速排序
- 学习Flask框架
- jenkins自动构建版本
- PyCharm下载安装
- Grafana分析Nginx日志
- ret和retf
- 在spring boot微服务中使用JWS发布webService