Windows 下 Charles 如何配置抓取 Android 设备的 HTTP 和 HTTPS 请求

御剑乘风来,除魔天地间,
有酒乐逍遥,无酒我亦颠。
一饮尽江河,再饮吞日月,
千杯醉不倒,唯我酒剑仙。

本文基于 Charles 4.1.4

Android 设备:HUAWEI PLE-703L ( Android 5.1.1 )

对于 Android 7.x 以上的设备,请参照
https://www.charlesproxy.com/documentation/using-charles/ssl-certificates/
https://developer.android.google.cn/training/articles/security-config.html

本文主要讲解如何配置,至于抓包乃是基本操作,所以懒得写。

废话不多说,直接开始。HTTP 抓包需要配置的步骤如下:

  1. 配置 Charles 的 HTTP 代理。打开 Charles --> Proxy --> Proxy Settings... --> 选择 Proxies --> 勾选 Enable transparent HTTP proxying,并输入 HTTP 代理端口号 Port ( 默认 8888 )
Proxy Settings...
Enable transparent HTTP proxying
  1. 用 Charles 查看 Local IP AddressHelp --> Local IP Address
Local IP Address
Local IP Addresses
  1. Android 设备配置 Charles 代理。利用 Charles 配置的 HTTP 代理端口号 Port 和查到的 Local IP Address,配置 Android 设备的 Charles 代理。此处非必要截图,所以呃...略。

  2. 对于没有 Allow 代理的设备,Charles 会弹出一个 Popup 让你 Allow 还是 Deny 某个设备的 Connection 。这个时候,你不允许也得老实的允许啊...这里的截图...略。

  3. 做完上述步骤,你就可以慢慢...慢慢的欣赏 Android 设备的 HTTP 的 requestresponse 了。如果你需要模拟 HTTP 的 requestresponse ,那就打断点调试呗,笑~

在开始配置 HTTPS 抓包之前,必须先说明白的是,如果 Charles 没有配置需要调试的域名 Host 以及端口号 Port、证书配置错误或者 Android 设备证书配置错误,那么在 HTTPS 抓包调试的时候 Charles 一般会报错,或者抓取的 request 和 response 是乱码。

下面就开始介绍配置 HTTPS 抓包的正确姿势:

  1. 配置 HTTPS 代理、需要调试的域名 Host 以及端口号 Port。打开 Charles --> Proxy --> SSL Proxy Settings... --> 选择 SSL Proxying --> 勾选 Enable SSL Proxying --> 点击 Add --> 输入要抓取的 HTTPS 域名 Host ( https://*** ) 和端口号 Port ( 443 )
SSL Proxy Settings...
Add Location
Edit Location
  1. 安装 Charles 证书 CertificateHelp --> SSL Proxy --> Install Charles Root Certificate --> 选择 General --> Install Certificate... --> Next --> Next --> Finish
Install Charles Root Certificate
Certificate
Certificate Import Wizard
Certificate Import Wizard
Certificate Import Wizard
  1. 导出 Charles 证书。Help --> SSL Proxy --> Export Charles Root Certificate and Private Key... --> 输入证书密码 Private Key ( ****** ) --> 选择计算机上的路径,输入证书名称(任意名称),点击 Save。最后导出的证书文件名为 *.p12
Export Charles Root Certificate and Private Key
Export Certificate Key
Save
  1. Android设备导入 Charles 证书并查看受信任的 CA 证书。
    导入 Charles 证书。将步骤 3 导出的 Charles 证书 *.p12 复制到 Android 设备的 SD 卡根目录。打开 设置 --> 安全 --> 从 SD 卡安装证书 --> 选择 Charles 证书 *.p12 -->输入证书密码 Private Key ( ****** )
设置
安全
内部存储空间
提取证书

查看受信任的 CA 证书。打开 设置 --> 安全 --> 显示受信任的 CA 证书 --> 用户

用户

Tips:导入证书到 Android 设备的过程中可能需要设置指纹、手势或者密码等。这里要说明一下,如果在导入过程中设置了手势密码之后,要怎样才能改成无密码,因为如果这个 Android 设备不是你的,你要还给公司或者其他人,而你给 TA 设置了锁屏密码,万一还了之后你忘记了呢是吧。 ( 这个过程是要删除 Charles 证书的,还要测试 HTTPS 的同学可以忽略下面这些操作 )。打开 设置 --> 安全 --> 删除所有证书,回到 设置 --> 锁屏和密码 --> 锁屏密码 --> 输入锁屏密码 --> 点击 无密码。然后你就可以把 Android 设备交还给公司或者其他人了。

安全
删除所有证书
安全
锁屏和密码
确认您的图案
锁屏密码
锁屏和密码
  1. 调试 HTTPS。完结撒花...
HTTPS request & response
HTTPS request & response
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 196,099评论 5 462
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 82,473评论 2 373
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 143,229评论 0 325
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 52,570评论 1 267
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 61,427评论 5 358
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 46,335评论 1 273
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 36,737评论 3 386
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 35,392评论 0 254
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 39,693评论 1 294
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 34,730评论 2 312
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 36,512评论 1 326
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 32,349评论 3 314
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 37,750评论 3 299
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,017评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 30,290评论 1 251
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 41,706评论 2 342
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 40,904评论 2 335

推荐阅读更多精彩内容

  • Android 自定义View的各种姿势1 Activity的显示之ViewRootImpl详解 Activity...
    passiontim阅读 171,140评论 25 707
  • Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智...
    卡卡罗2017阅读 134,517评论 18 139
  • 1.OkHttp源码解析(一):OKHttp初阶2 OkHttp源码解析(二):OkHttp连接的"前戏"——HT...
    隔壁老李头阅读 20,765评论 24 176
  • 如果我的右手也被寄生兽寄生,我会好开心,因为这会带来不少生活的乐趣,我也必须开始学会隐藏,变得沉默寡言,守护着我爱...
    吴王思贤阅读 133评论 0 0
  • 昨天见了一位认识多年的老友,我们属于不常联系的那种,但是一见面便是有说有笑,有共同的爱好,也喜欢探讨一些不着边际的...
    女公子99阅读 439评论 1 2