使用 Charles 代理可以很方便抓取 Android 应用的 HTTP/HTTPS 数据包方便调试开发,但只能抓取 Debug 包,调试 Release 包时由于 CA 证书问题行不通。调研了网上大部分方案更新一个可行并且实践通过的调试 Release 包方案
Android7.0 限制
Android 从 7.0 开始系统不再信任用户 CA 证书(应用 TargetSdkVersion >= 24 时生效,如果TargetSdkVersion < 24 即使系统是 7.0+ 依然会信任)。也就是说即使安装了用户 CA 证书并且是Debug 包,在 Android 7.0+ 的机器上,TargetSdkVersion >= 24 的应用也抓不到 HTTPS 包。
解决方案
-
配置 networkSecurityConfig
在 AndroidManifest 中配置 networkSecurityConfig 即可:<?xml version="1.0" encoding="utf-8"?> <manifest ... > <application android:networkSecurityConfig="@xml/network_security_config" ... > ... </application> </manifest> //network_security_config.xml <?xml version="1.0" encoding="utf-8"?> <network-security-config> <base-config cleartextTrafficPermitted="true"> <trust-anchors> <certificates src="system" /> <certificates src="user" /> </trust-anchors> </base-config> </network-security-config>
Network security configuration:
https://developer.android.com/training/articles/security-config
调低 TargetSdkVersion < 24
Rlease 包调试
至此你可以愉快的抓取 HTTPS 的包,但是只能使用 Debug,Release 包拦截的数据都是乱码。这是因为 Android 在 Release 模式中不认用户自定义 CA 证书。查看了网上很多资料有很多奇巧淫技,但是都不是很方便,综合考虑可实施,稳定,有效,快速,把 Charles 证书导入系统库里是最佳方案。
小米手机 Root
既然要操作系统目录,Root 手机已经避免不了了。好在小米手机 Root 还是比较方便。
环境
小米 MIX2 至尊版,Win10
刷开发版 Room
- http://www.miui.com/download.html下载对应的开发版 Room,adb push 到 sdcard 根目录 /downloaded_rom
- 手动更新为开发版。设置->我的设备->MIUI 版本->手动选择安装包
(如果没有该选项连续点击下图 Android 10 logo )
解锁 Bootloader
- 安装完开发版 Room,接下来是解锁 BL。https://www.miui.com/unlock/index.html,按照流程处理就可以了,但需要 Windows 环境。
解锁/system目录
- 解锁完 BL 后手机只能说 root 了一半,使用
adb root
进入 Root 模式,adb shell mount -o remount,rw /system
解锁 system 文件夹,之后就可以正常向系统目录写文件了。 - 但是你会发现重启手机后系统又被还原了,如果涉及修改系统配置重启生效的操作的话根本就无效(例如把 Charles 证书拷贝到系统目录)。需要使用
adb disable-verity
解锁系统分区。
导入 Charles CA 证书到系统目录
制作 Charles Android CA 证书
-
导出证书
-
改证书名称
Android 的系统证书命名规范
格式 哈希值.数字 , 后缀数字用来区分不同版本
证书 hash 值
openssl x509 -inform PEM -subject_hash_old -in cacert.pem /*Charles 导出的证书*/
-
将生成的证书导入手机安装
执行以下 adb 命令将证书导入到 /system/etc/security/cacerts/adb root adb shell mount -o remount,rw /system exit adb push 8efb3esd.0 /system/etc/security/cacerts/ adb shell chmod 644 /system/etc/security/cacerts/8efb32d4.0 reboot
重启后在设置->密码、隐私与安全->系统安全->加密凭证->信任的凭证->系统里面看到 Charles 的证书
总结
至此就可以使用 Charles 流畅的调试 Android Release 包了。需要注意几个有坑的地方
- 解锁 Bootloader 后,还要手动挂载 system 目录
(网上很多一键解锁工具没有试过,文中命令不依赖任何第三方工具)
- 需要解锁分区不然重启就会被还原
adb disable-verity
当然 root 后的手机可以直接改 hosts,不需要依赖 Charles 代理请求改服务器。