Charles抓取手机上http/https请求的包

提示：Android7以后，Android系统不再信任用户级的证书，只信任系统级的证书，所以要抓https包就需要把***程序（Charles）的证书安装至Android的系统目录(/system/etc/security/cacerts)中。

思路：手机与电脑连接在同个局域网中，通过Charles的***进行请求外部的接口。

遇到的问题：

目的：将证书复制到/system/etc/security/cacerts/下提示只能读操作
(操作的命令:cp /sdcard/c663ee18.0 /system/etc/security/cacerts/)
原因：由于adb的版本低的问题,导致adb disable-verity的时候显示出一大串command,意思就是没有adb disable-verity该命令;
解决：在更换高版本的adb(version 1.0.39)后,再次执行步骤:
adb root
#解决目录 read only 关键命令行
adb disable-verity
#重启
adb reboot
#以 root 权限运行
adb root
#重新挂载
adb remount
结果：进入adb shell后,输入mount命令,查看ro是否改成rw;

参考博客：

APP 抓包和微信小程序抓包-Charles 的精简使用教程
https://blog.csdn.net/liqing0013/article/details/83010531

给Android7及以上的手机安装系统级证书，实现Fiddler或者其他程序的HTTPS的抓包
https://blog.csdn.net/ShadowySpirits/article/details/79756274

安卓7.0及以上用户证书导入的问题
https://blog.csdn.net/dixiaochang9350/article/details/101185081

Android：重新挂载system分区
https://blog.csdn.net/dc3120/article/details/86539928

全部评论

推荐最新楼层

07-22 13:43

门头沟学院测试工程师

秋招第一面

有点焦虑

点赞评论收藏

07-25 11:26

清华大学 Java

终章

打开电脑，思绪又回到了7月份刚开始的时候，感觉这个月过的如梦如幻，发生了太多事，也算是丰富了我本就是平淡的人生吧太早独立的我习惯了一切都是自己做决定，拥有绝对的决定权，而且永远不会听取别人的建议。我就是那个恋爱四年出轨的男主啦，感觉既然在牛客开了这个头，那我就要做个有始有终的人。从我出轨到结束再到和女朋友和好如初真的太像一场梦了，短短的一个月我经历了太多，也成长了很多，放下了那些本就不属于我的，找回了那些我不该放弃的。我的人生丰富且多彩，但人不能一直顺，上天总会让你的生活中出点乱子，有好有坏，让你学会一些东西，让你有成长。我和女朋友的恋爱四年太过于平淡，日常除了会制造一些小浪漫之外，我们的生活...

段哥亡命职场：不得不说，我是理解你的，你能发出来足见你是个坦诚的人，至少敢于直面自己的内心和过往的过错。这个世界没有想象中那样非黑即白，无论是农村还是城市，在看不见的阴影里，多的是这样的事。更多的人选择站在制高点去谩骂，一方面是社会的道德是需要制高点的，另一方面，很多人不经他人苦，却劝他人善。大部分的我们，连自己生命的意义尚且不能明晰，道德、法律、困境，众多因果交织，人会迷失在其中，只有真的走出来之后才能看明白，可是没走出来的时候呢？谁又能保证自己能走的好，走的对呢？可是这种问题有些人是遇不到的，不去追寻，不去探寻，也就没了这些烦恼，我总说人生的意义在过程里，没了目标也就没了过程。限于篇幅，没法完全言明，总之，这世界是个巨大的草台班子，没什么过不去了，勇敢面对，革故鼎新才是正确，祝你早日走出来。