本文背景

公司新项目要求抓取目前市面上一些热门App的数据，经过研究发现很多App的网络请求都使用https进行数据传输，这样问题就来了，http使用明文传输所有请求都能拦截到，而https请求无法拦截。
所以这里我们要使用Charles来抓取https，但是笔者看了网上很多使用iOS设备进行抓取https的文章，经测试iOS8/10/11均无法进行正常抓取,即使信任证书也不行。
经过笔者的不断尝试，终于在Android5.0上成功抓取了https。研究后发现，在Android7.0以下可以正常使用Charles抓取。Android7.0以上应该是默认屏蔽了此种方法。

Charles安装

• 这里给出官网下载的链接
• 如果需要破解文件点击这里
• 安装破解过程可以查看这篇文章

Charles配置

配置电脑端的根证书

1. 打开Charles,我这里使用的是v4.2.5版本:
   

2. 安装根证书
   

3. Mac需要设置信任证书

   1. 安装后会弹出钥匙串访问界面，如图：
      

   2. 双击证书，弹出证书详细界面，点击『信任』选项，然后将所有设置为始终信任，如图:
      

在手机端配置根证书

1. 在电脑端选择安装移动端的证书：
   

2. 选择后会显示IP与端口号，用于手机设置http代理：
   

3. 手机的网络上设置成电脑的http代理：
   此时必须保证手机和电脑在同一网络，并且手机可以访问电脑的ip与端口
   

4. 设置完成后访问网络时，服务端会弹出提示，点击Allow(同意连接)：
   

5. 手机浏览器（笔者使用Chrome）访问chls.pro/ssl，下载证书并安装(证书名任意)：
   

配置电脑端的抓取规则

1. 进入Charles的SSL代理设置:
   

2.勾上启动SSL代理，并添加一个抓取规则，比如这里加上一个抓取所有https(443端口)的请求：

3.此时手机上打开https请求的应用，应该就可以正常看到https请求的数据了：如图：

常见问题

1. 配置好后无法打开APP

在我们抓取时碰到个别APP在配置代理后无法打开，这个主要是因为该APP做了防止抓取处理，比如校验https的证书是否合法等，这种解决方法可以通过反编译APP，查看源码解决，难度较大。

2. 抓取到的内容为乱码

有的APP为了防止抓取，在返回的内容上做了层加密，所以从Charles上看到的内容是乱码。这种情况下也只能反编译APP,研究其加密解密算法进行解密。

使用Charles对Android App的https请求进行抓包的更多相关文章

1. Fiddler抓取https请求 & Fiddler抓包工具常用功能详解

   Fiddler抓取https请求 & Fiddler抓包工具常用功能详解   先来看一个小故事: 小T在测试APP时,打开某个页面展示异常,于是就跑到客户端开发小A那里说:“你这个页面做的有问 ...

2. 使用Charles对Https请求进行抓包

   昨天对某个APP做分析的时候发现其请求是Https的,抓包工具不能正常的显示请求的内容及返回的情况.通过搜索发现Charles是支持针对Https抓包的.具体的操作如下: 1.电脑端安装SSL证书 2 ...

3. 支持https请求以及https请求的抓包

   iOS9推出的时候,苹果希望大家使用https协议,来提高数据传输之间的安全性.下面我就从最简单的代码介绍,如何在工程中设置,来支持https的请求. 一.证书准备篇 1.证书转换 在服务器人员,给你 ...

4. Window下使用Charles对手机的Https请求进行抓包

   https://blog.csdn.net/zhaoerduo/article/details/52128607

5. 使用Charles对iPhone进行Http(s)请求拦截(抓包)

   首先准备工具 1> Charles (下载对应操作系统的安装包进行安装,本文使用 macOS 进行演示) 2> iPhone (本文使用SE,系统版本:iOS 10) 开始 首先,对Cha ...

6. Fiddler无法抓取某些APP的HTTPS请求，无解！！！

   遇到有些APP的HTTPS请求无法抓取!错误提示: !SecureClientPipeDirect failed: System.Security.Authentication.Authenticat ...

7. 使用Charles抓取APP之HTTPS请求

   Charles是一款非常好用的抓包工具,通常使用它来进行APP开发抓包调试,尤其是HTTPS请求. 一.安装Charles 去官网(https://www.charlesproxy.com/)下载软件 ...

8. charles 抓取app端 https 请求

   测试需要抓取app的https请求链接,百度了一下教程,能设置的都设置成功了,但就是抓取不成功,显示如下图 无奈之下还是用谷歌搜索了下(网速极慢),但是庆幸的找到了问题的答案,原因还是手机设置的问 打 ...

9. android http 和https请求

   private static final int CONNECTION_TIMEOUT = 10000; public static String doHttpGet(String serverURL ...

随机推荐

1. linux打包与压缩

   打包是指将一大堆文件或目录变成一个总的文件. 压缩则是将一个大的文件通过一些压缩算法变成一个小文件. 标注:linux文件需要先打包后才能进行压缩. tar  –cvf  test.tar  one. ...

2. hdu 3037 Saving Beans Lucas定理

   Saving Beans Time Limit: 6000/3000 MS (Java/Others)    Memory Limit: 32768/32768 K (Java/Others)Tota ...

3. 分享我常用的一些JS验证和函数

   下面是我常用一些JS验证和函数,有一些验证我直接写到了对象的属性里面了,可以直接通过对象.方法来调用//浮点数除法运算 function fdiv(a, b, n) { if (n == undefi ...

4. 第三百五十四天 how can I 坚持

   你的问题主要在于:读书不多而买书太多:读书太少又特爱思考,还话唠.. 2012年毕业,辗转无锡,上海,最后来到了北京,逛了北京, 2013年,清明去爬了长城,从天通苑搬到了甜水园, 2014年,爬了泰 ...

5. UIApplication的作用

   1.设置app图标右上角的数字2.设置状态栏的属性(样式.是否要显示)3.打开某个链接\发短信\打电话4.keyWindow : 访问程序的主窗口(一个程序只能有一个主窗口)5.windows : 访 ...

6. NFC应用（三）点对点(P2P)通信

   点对点(P2P)模式允许两个NFC设备之间建立通信链接并交换数据,与读写器.卡模式不一样的就是,P2P模式下数据交互是双向的. P2P遵循ISO18092规范,建立链接后使用NDEF(NFC Data ...

7. Unity 二战中加飞机

   一个简短的引论: 谢意: 本申请中使用<Unity3D\2D移动游戏开发>提供资源.著作权属于作者.感谢作者.基于原始时本申请的二次开发. 要素: 1.增加2s cd的机身旋转,旋转时保持 ...

8. jquery ajax file upload NET MVC 无刷新文件上传

   网上有各种各样的文件上传方法,有基于JS框架的.也有基于flash swf插件的. 这次分享一个比较简单而且实用能快速上手的文件上传方法,主要步骤: 1.引用Jquery包,我用的是jquery-1. ...

9. ORM对单表的增删改查

   表记录的增加: 1)b = Book(name='python', price=99) b.save() 2)Book.objects.create(name='python', price=99) ...

10. FMS Dev Guide学习笔记&lpar;权限控制&rpar;

    一.开发交互式的媒体应用程序 1.关于访问(权限)控制     当一个用户访问服务器的时候,默认情况下,他可以访问所有的流媒体文件和共享对象.但是你可以使用服务端ActionScript为流媒体文件和 ...