Bolg - Mac 下配置 Charles 抓包 Android App 环境
Charles 网上有很多教程,但是都是配置 Mac 下 iphone 手机的抓包环境,实测这种方式对 Android App 手机抓包无效。
Mac 下配置 Charles 抓 Android App 包需要配置三方环境,分别是 Charles 配置、Android 手机配置、Android App 配置。
下面分别针对三方配置给出教程。
Charles 配置
安装证书
Help -> SSL Proxying -> Install Charles Root Certificate 安装证书。
安装完毕后,默认证书名为 Charles Proxy CA,此时是不受信任的,双击出现下面页面:
选择始终信任。
Proxy设置
Proxy -> Proxy Settings,如下勾选
Proxy -> SSL Proxy Settings,如下 add :Host 为 *,Port 为 443。(尽量不要勾选其它无关域名)
Android 手机配置
Android 手机挂 Mac 代理比较常见且简单,这里跳过,直接说明安装证书。
Android 手机安装 Charles 证书建议只选用存储卡安装,不要选择浏览器下载,具体方式如下:
Help -> SSL Proxying -> Save Charles Root Certificate 将签名保存到 Mac 电脑本地,之后将签名转移到 Android 手机 sd 卡下,这里我使用 adb 命令直接将证书推到手机 sd 卡根目录下:
adb push /自己的路径/Desktop/charles-ssl-proxying-certificate.pem /storage/emulated/0
打开手机设置,找到安全设置 -> 设备管理与凭证 -> 从存储卡安装 (不同手机目录、名称不太一样),找到刚才的证书,点击安装。这里需要注意,凭据用途选择 wifi 或无限网络,如图:
点击确定,保存。
Android 不同于 iphone ,没有信任一说,安装即信任。
Android App 配置
至此网上很多教程就截止了,但是因为要抓 Android App 的包,Google 出于安全考虑对 App 做了限制导致我们如上配置仍然不能抓到 https 的接口,我们需要将证书打进我们要抓的 App 里,才能实现抓包。
<1. 将刚才导出的证书移动到 res/raw 工程目录下,如图:
<2. 在 res/xml 文件夹下新建 network_security_config.xml 文件,代码如下配置:
<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
<base-config cleartextTrafficPermitted="true" />
<domain-config>
<domain includeSubdomains="true">你要抓的域名</domain>
<domain includeSubdomains="true">dbeta.me</domain>
<trust-anchors>
<certificates src="@raw/charles"/>
</trust-anchors>
</domain-config>
</network-security-config>
其中 domain 就是 App 允许 Charlse 捕获的域名集合,certificates 则是刚才的 charles 证书。
作者这里测试时发现:没有配置一个 domain 就可以抓取 app 内所有接口的方法,如果大佬发现可以留言,不甚感谢。
<3. 在 Application 里配置 xml 文件。
<application
android:networkSecurityConfig="@xml/network_security_config"
...>
至此配置完毕,此时就能抓到刚才配置的域名接口了,下面分别是能抓包和不能抓包的接口对比:
总结
Mac 上使用 Charles 抓 Android App 包有很大缺陷,不仅配置繁琐复杂,而且最后的效果并不能令人满意。比如上述的配置,作者测试后发现并不能抓依赖库中的接口,即使是在 xml 文件中配置了 domain,猜测必须配置在目标 module 的 Application 中才能生效。
更多参考 : Android 官方网络安全性配置
