charles 抓取安卓手机上 https 请求的问题？

它的证书装了没？应该是在 help 里面有个选项

希望本文可以帮助你 https://beanlee.github.io/2018/03/29/2018-03-29-mobile-https-config/

证书。。。

记得证书 root 后装系统里... 不然依旧不可用

推荐这个，手机上直接抓包的
https://play.google.com/store/apps/details?id=app.greyshirts.sslcapture

亲测 4 楼办法可行

客户端内置了证书吧？这种情况我也不知道该怎么办。

内置证书的不好弄，proxy 的 ssl 说看就看到了

看 Charles 文档和 Andorid 文档，Android N 以上的版本已经修改了这个机制。

As of Android N, you need to add configuration to your app in order to have it trust the SSL certificates generated by Charles SSL Proxying. This means that you can only use SSL Proxying with apps that you control.

In order to configure your app to trust Charles, you need to add a Network Security Configuration File to your app. This file can override the system default, enabling your app to trust user installed CA certificates (e.g. the Charles Root Certificate). You can specify that this only applies in debug builds of your application, so that production builds use the default trust profile.

建议用 root 方式，或者 vpn 方式。或者找低版本 Android

7.0 开始有一些限制了，具体和 app 有关，有些可以有些不可以。除非改 app 的包，或者 root。

找一个 Android 4 的机器（模拟器

Android N 之后 app 默认是不会信任用户安装的证书的，需要自己在配置 app 去信任才行。

客户端内置证书的绕过可以参考我之前的文章：
http://suclogger.me/HTTPS 之殇：绕过客户端的 SSL 证书绑定 /

@Suclogger #12 http://suclogger.me/HTTPS%E4%B9%8B%E6%AE%87%EF%BC%9A%E7%BB%95%E8%BF%87%E5%AE%A2%E6%88%B7%E7%AB%AF%E7%9A%84SSL%E8%AF%81%E4%B9%A6%E7%BB%91%E5%AE%9A/

Android 7.0 之后系统不再信任自己装的证书了，所以用不了这种抓包的方式了。

@WispZhan 请问 root 方式是什么啊

网络不可用应该是 ssl pinning

我都不想上 8.0，安全性提高用的就不爽了

安卓上 packet capture，非常好用