首页 > 其他分享 >使用Charles实现Android抓包,附带Charles破解教程

使用Charles实现Android抓包,附带Charles破解教程

时间:2024-07-03 19:28:45浏览次数:22  
标签:证书 Charles SSL 点击 Android 抓包

1.下载Charles

网址:下载Charles
在这里插入图片描述

安装完成后的界面:
在这里插入图片描述

2.配置http抓包

点击该选项
在这里插入图片描述

可以看到代理的 ip 和端口号
在这里插入图片描述

然后在手机的wifi中配置代理(手机和电脑要在同一局域网),代理选择手动,并填入ip和端口号
在这里插入图片描述

电脑出现允许代理的提示,点击Allow即可
在这里插入图片描述

到此处表示已经可以抓http的手机包了

3.配置https抓包

点击该选项
在这里插入图片描述

将证书保存到电脑任意位置
在这里插入图片描述

将该证书push到手机中
在这里插入图片描述

在手机中点击安装证书
在这里插入图片描述

找到证书的指定位置,单击安装
在这里插入图片描述

安装完成后,点击用户凭据
在这里插入图片描述

可以在里面看到我们安装的证书
在这里插入图片描述

将证书复制到Android项目 res/raw 下
在这里插入图片描述

在res/xml下创建xml网络安全配置文件
在这里插入图片描述

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <!--//允许在高版本上开启Http的明文传-->
    <base-config cleartextTrafficPermitted="true" />
    <!--debug-overrides标签,只在debuggable为true的情况下-->
    <debug-overrides>
        <trust-anchors>
            <!--添加charles的证书文件charles.pem-->
            <certificates src="@raw/charles" />
        </trust-anchors>
    </debug-overrides>
</network-security-config>

并在application中引用

<application
    android:networkSecurityConfig="@xml/network_security_config">

4.Charles的一些配置

4.1 查看所有抓包情况(如果遇到SSL Proxying not enabled for this host:enable in Proxy Setting,SSL locations ,就可以用这个方法解决)

在这里插入图片描述

添加需要抓包的域名,这里都设置为 * ,表示查看所有抓包情况
在这里插入图片描述

4.2 关闭对电脑的抓包,只抓包Android

取消该项的勾选
在这里插入图片描述

5.破解Charles

网址:Charles 激活码计算器
随便输入一个名称,然后点击生成
在这里插入图片描述

可以看到得到了一组Key
在这里插入图片描述

点击该选项
在这里插入图片描述

将生成的Name和Key复制进去即可
在这里插入图片描述

提示以下信息,表示破解成功
在这里插入图片描述


参考文章:

标签:证书,Charles,SSL,点击,Android,抓包
From: https://blog.csdn.net/weixin_40261082/article/details/140130989

相关文章

  • charles使用
    一.charles简介Charles是一个HTTP代理服务器,HTTP监视器,当浏览器连接Charles的代理访问互联网时,Charles可以监控浏览器发送和接收的所有数据。它允许一个开发者查看所有连接互联网的HTTP通信,这些包括request,response和HTTPheaders(包含cookies与caching信息)二.charles下载安......
  • rk3128 android4.4找不到内部存储空间
    修改如下:device/rockchip/rk312xdiff--gita/fstab.rk30board.bootmode.emmcb/fstab.rk30board.bootmode.emmcindex4b04d83..276b77b100755---a/fstab.rk30board.bootmode.emmc+++b/fstab.rk30board.bootmode.emmc@@-8,10+8,10@@/dev/block/platform/1021c000.......
  • Android经典面试题之Glide的缓存大揭秘
    本文首发于公众号“AntDream”,欢迎微信搜索“AntDream”或扫描文章底部二维码关注,和我一起每天进步一点点Glide缓存关联类:Engine、LruResourceCache、LruCache、ActiveResourcesActiveResources:弱引用缓存池@VisibleForTestingfinalMap<Key,ResourceWeakReferenc......
  • android 代码如何增加atrace跟踪
    在Android代码中增加Atrace跟踪,可以使用Android提供的android.os.Trace类。这允许你在应用代码中手动添加自定义的跟踪点,以捕获特定代码段的执行情况。以下是如何在Android代码中增加Atrace跟踪的步骤:导入android.os.Trace:首先,在你的Java或Kotlin文件中导入......
  • 【笔记】Android Settings 应用设置菜单的界面代码介绍
    简介Settings应用中,提供多类设置菜单入口,每个菜单内又有各模块功能的实现。那么各个模块基于Settings基础的界面Fragment去实现UI,层层按不同业务进行封装继承实现子类:DashboardFragmentSettingsPreferenceFragment功能设置页中的菜单又是通过Controller去实现业务并进行UI......
  • mysql mgr cluster关闭ssl,使抓包可以抓到实际的数据
    默认加密设置#1.MySQL服务器是否以--ssl选项启动,YES表示当前服务器支持SSL加密mysql>showvariableslike'have_ssl';+---------------+-------+|Variable_name|Value|+---------------+-------+|have_ssl|YES|+---------------+-------+1rowinset(0.00se......
  • Android系统签名简介
    apk的签名,简单说开发者可以通过签名对应用进行标识和更新。包名在一个设备上是唯一的,这样可以避免被相同包名应用随意覆盖安装。这是一个非常重要的安全功能。系统中的签名文件,也是对系统中应用进行签名,编译应用是可以指定签名类型。 下面介绍的是Android系统中的签名相关内容......
  • Android SurfaceFlinger——创建Surface(二十一)
           通过前面的篇文章我们简单了解了Surface和Layer,并且知道了SurfaceComposerClient的createSurface()方法最终创建的其实是一个Layer,这里我们来看一下真正的获取Surface的方法。一、获取Surface       通过系统动画的播放流程中我们知道真正......
  • Android super.img结构及解包和重新组包
    Androidsuper.img结构及解包和重新组包从Android10版本开始,Android系统使用动态分区,system、vendor、odm等都包含在super.img里面,编译后的最终镜像不再有这些单独的image,取而代之的是一个总的super.img.1.基础知识1.1为什么用super分区代替独立的分区?传统的分区方......
  • 关于AndroidStudio中的onCreate方法
    onCreate方法是Android应用程序中的一个生命周期方法,它是每个Activity(活动)都必须实现的方法之一。具体来说,它是在Activity第一次创建时调用的方法,用于完成一些初始化设置和布局加载工作。主要作用设置布局:通过调用setContentView方法来加载指定的布局文件,将界面内......