Charles配置抓取HTTPS请求的Android配置

关于android手机在mac版charles上抓不到包这个问题困扰了很久，查阅了很多资料，发现是android7.0系统安全策略问题。

Charles抓包正常流程
1.在手机上配置证书

点击后:直接在手机浏览器输入: chls.pro/ssl
ps：最好用UC浏览器 华为自带浏览器会下载一个pem文件，会直接在手机上无法安装

2.在电脑上保存加密文件

ps:这个证书后面会用到

3.设置访问域名和端口

ps:大部分人会设置Host:* port：443 ；但是如果直接点击OK也是没有问题的

以上的步骤在随便一搜都可以找到的，但是，上面是针对ios和一部分android机子可行，android7.0的机子再去用charles抓包时候会出现一下情况：

此时此刻，把目光转移到代码上来，不管你在charles怎么配置都是无济于事的

步骤如下:
1.在项目res目录下新增一个文件夹，命名xml,并且新建一个xml文件，可以命名为network_security_config.xml(其实。名字可以顺便命名，对应就行)

2.network_security_config.xml 里面添加内容:

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <domain-config>
        <domain includeSubdomains="true">请求域名</domain>
        <trust-anchors>
            <certificates src="@raw/证书名称"/>
        </trust-anchors>
    </domain-config>
</network-security-config>

PS：请求域名 - 为你项目请求接口所用到的域名
证书名称 - 为上面提到的第二点在charles里面点击”Save Charles Root Certificate..”（路径: Help - SSL Proxying -Save Charles Root Certificate.. ）

3.把证书放进res/raw 目录下 ，如果没有此目录，需要新建

ps:此时文件名称应当和上面提到的network_security_config.xml 文件里面证书名称对应

4.在AndroidManifest.xml文件需要加入以下配置:

android:networkSecurityConfig="@xml/network_security_config"

大功告成，配置完成即可抓包。

温馨提示: 抓到看到乱码也是证书导致的
---------------------
原文：https://blog.csdn.net/u011045726/article/details/76064048