结论先行:

用的是安卓测试机,没加固之前的生产环境的安装包,可以抓到https请求

加固之后的包【也就是要上应用市场的包】,抓不到https请求

电脑上的操作:

1. 安装证书【电脑上安装了charles】:

2. 将证书安装到受信任的根证书颁发机构下,点击确定后提示导入成功

3. 导入成功后,再次在charles上点击 install charles root certificate

4. 之前没关注的一点,电脑的代理设置,http=127.0.0.1:8888;https=127.0.0.1:8888【看一下就行】

手机上操作之前,遇到的一个问题是:charles上提示的 IP 与cmd:ipconfig命令查出来的IP不一致,最后还是用ipconfig的IP,用能连上charls的IP。

可以关注下

手机上的操作:

1.连接代理 【IP 端口】cmd - >ipconfig

2.手机上安装证书:

  现在charles,点击install charles root certificate on a mobile device or remote browser....

3.手机上访问:chls.pro/ssl

建议在安装之前 将需要抓包的APP 杀掉 重新打开,电脑上的charles 也重启下。 访问chls.pro/ssl 后出现下载提示,点击下载即可得到以下文件:downloadfile.crt

4.将下载好的证书安装的手机上

手机型号小米11,设置页面搜索ca-->点击仍然安装【会让输入pin码或指纹】-->downloadfile.crt-->

手机上的操作完成之后,需要继续在charles上执行以下步骤:

charles -->proxy-->proxy setting-->ssl proxying settings-->ssl proxying 里边添加

最最最重要的一点是:

android的apk 在发布到应用市场之前,会进行加固操作。

【加固操作的目的是:防止二次打包、防止篡改、防止被破解等等,提前进行加密加固工作,保障开发者和用户的利益。】

目前经过测试,以上步骤只满足:没加固之前的生产环境的安装包。

charles3.11.1抓https包的更多相关文章

  1. fidder 抓 https包配置方法(ios & android & pc浏览器)

    1. fidder抓https包的基本配置,可参见以下博文 http://blog.csdn.net/idlear/article/details/50999490 2. 遇到问题:抓包看只有Tunn ...

  2. BurpSuite抓HTTPS包

    Burp Suite要抓HTTPS的包的话,是需要有Burp Suite的CA证书的 为什么要证书这里就不说了,下面是具体步骤 1.首先要把Burp Suite的CA证书下载到本地 Burp Suit ...

  3. 抓https包

    一.charles抓https 1.打开charles,打开Help--SSL Proxy--Install Charles Root Certificate,charles安装证书,傻瓜式安装即可 ...

  4. charles抓https包

    Charles是一款非常好用的抓包工具,有Window,Linux,Mac OS三个版本,个人觉得比shark和TCPDump好用多了. 闲话不多说,公司将服务从http转到https,导致今天因为抓 ...

  5. Charles 抓 HTTPS 包

    最新 Charles 破解版下载地址:http://charles.iiilab.com/ 关掉翻墙软件!!!!! 重启 Charles !!!!! 重启浏览器!!!!! 如果是抓手机的HTTPS包, ...

  6. fiddler抓https包

    若手机端安装证书后还是无法抓取到https请求,请注意手机端证书开关是否开启: eg:ios 设置---通用---关于本机---证书信任设置:开启证书信任 若还是无法抓包,则可以进行一下操作: 给fi ...

  7. APP中https证书有效性验证引发安全问题(例Fiddler可抓https包)

    原文: https://blog.csdn.net/woddle/article/details/71175140 在实际项目代码审计中发现,目前很多手机银行虽然使用了https通信方式,但是只是简单 ...

  8. fiddler 解决不能抓https包的问题

    新解决方案 重置Fiddler,具体步骤: Tools > Fiddler Options > HTTPS > “Certificates generated by MakeCert ...

  9. 总结fiddler抓https包

    把fiddler工具>选项>https>勾选所有,点击actions,导出的证书导入到浏览器(打开右上角浏览器设置>选项>高级>证书>查看证书>证书机构 ...

  10. 一次BurpSuite无法抓https包定位

随机推荐

  1. QDir类和方法应用

    QDir类提供了访问系统目录结构及其内容的与平台无关的方式. 头文件:#include <qdir.h> QDir类用来操作路径名及底层文件系统,获取关于目录路径及文件的相关信息,也可以用 ...

  2. 对 Flutter 的一些看法

    Flutter 发布的时候可谓很轰动,相对于 RN 或 PhoneGap 们,它给出了另外一种跨平台方案,更像是 APP 版的 Unity,而且使用现代的声明式 UI,据说能媲美原生性能.很吸引人,所 ...

  3. 微信小程序云开发使用Typescript

    1.首先参考陈希章@中国在微信小程序开发中使用Typescript中的内容了解相关的内容 2.按以下步聚进行设置 1)确认本机环境已安装npm.通过在安装目录下输入 npm --v 如返回具体的版本, ...

  4. layui多图片上传

    <div> <button type="button" class="layui-btn" id="mulUpload"& ...

  5. 线上服务Java进程假死快速排查、分析

    引用 https://zhuanlan.zhihu.com/p/529350757 最近我们有一台服务器上的Java进程总是在运行个两三天后就无法响应请求了,具体现象如下: 请求业务返回状态码502, ...

  6. python的排序问题

    python的排序方法有两个 1 nums.sort() # 原数组上排序, 没有返回值, nums变为有序 2 # 或者 3 nums = sorted(nums) # 原数组不变, 会返回一个排好 ...

  7. 《Python 3.8从入门到精通(视频教学版)》PDF电子书赠阅

    <Python 3.8从入门到精通(视频教学版)>PDF电子书赠阅,个人学习使用,禁止任何形式的商用. https://pan.baidu.com/s/1U_8-N9YJVG8UsUHbQ ...

  8. matlab求解器的选择

    可以选择的变步长求解器有:ode45,ode23,ode113,odel5s,ode23s和discret.缺省情况下,具有状态的系统用的是ode45:没有状态的系统用的是discrete. 1)od ...

  9. webp图像格式

    WebP图像格式 这是支持在互联网上无损和有损图像质量压缩的新格式. 谷歌公司开发这种格式专为在网上迅速和方便地做好工作. 其主要优点是,相对于其他图像格式,文件小,但图像质量相似. 打开: WIND ...

  10. shell转义字符

    \n      回车 \b      单词边界 \w      [a-Z0-9]中任意一个字符 \W      [^a-Z0-9] \d      [0-9]中任意一个数字 \D      [^0-9 ...