使用青花瓷对Android app 抓包

记录一下使用青花瓷抓包的过程（主要Android中的app）

青花瓷window版本下载地址：http://www.pc6.com/softview/SoftView_426224.html

Charles Web Debugging Proxy • HTTP Monitor / HTTP Proxy / HTTPS & SSL Proxy / Reverse Proxy 官网地址

前提条件，电脑和手机存在于同一个网路下，才能实现抓包操作。

1.获取代理服务器的地址（主要是给手机用）：

cmd中输入 ipconfig 命令，查看ipv4地址，然后留下来备用我这里是 192.168.1.11111

代理服务器的端口是 8888（固定不变）

在手机中代理设置如下：

手机配置代理服务器，现在用这个方法可以正常连接了，网络中–>代理设置中，服务器地址和端口号。

2.青花瓷工具的配置

使用最多的是Proxy这个选项，看下参数，如图：

a.工具栏proxy—>Proxy Settings 设置如下内容，允许代理服务器，和端口号为8888，如下图：

b. 工具栏 proxy –>Access Control Settings 然后添加允许连接的ip地址 ,刚刚在上面获取的Ipv4地址添加就好

至此，手机和青花瓷的配置就完成了，然后看一下，请求回来的数据。

了解一下界面中的几部分：

Sequence部分：观察最前面的（code前面的）小图标是 { }，还是小图片区分类型，还有其它类型，这里只介绍了两种。

查到之后，各个部分的信息介绍

一些想做的操作

以上可以正常抓取http的数据了

未配置根文件的话，抓到的https数据是这样的:

所以抓取https 的请求数据还需要再安装根文件在手机中，青花瓷也需要配置

1.本机上安装证书

青花瓷上面安装 .cer 文件的参考文档：

charles(青花瓷)抓包工具抓不到HTTPS请求 – whq920729 – 博客园 (cnblogs.com)

2.手机上安装证书

获得证书的方法：在手机浏览器上输入网址: chls.pro/ssl ,然后根据提示保存证书即可，或者直接在电脑的浏览器中

输入网址： chls.pro/ssl 下载文件是 charles-proxy-ssl-proxying-certificate.pem 把后缀改成 cer

这个.cer 文件就是安装到手机上的文件；

设置代理服务器的手机上也需要安装根文件（使用之后可以删除）

android 手机导入cer 证书文件的方法

找到设置–> 安全 –>设备管理与凭证 –安装证书，详细的流程可以看下面链接

android手机导入.cer证书文件的方法_神威新空间的技术博客_51CTO博客

安装到手上时，会让设置密码，卸载根文件之后手机密码可能会保留下来，那么去你的设置中锁屏、密码和指纹去掉密码就可以了。

3.启用 https 捕捉

到此，基本可以实现使用青花瓷抓包了。

参考文章

http://blog.csdn.net/zxz_tsgx/article/details/52635115

http://blog.csdn.net/zhongguobaozi/article/details/71129542

2022.3.29 补充一下

1.获取安装证书，需要青花瓷连接 192.168.179.133 然后下载相应的文件。

2.另外补充一下，获取电脑上IPv4地址的另一个方法。

在电脑桌面右下角点击网络图标，选择“打开网络和共享中心”，在弹出的对话框左上角点击“更改适配器设置”。找到“以太网”，右键选择并点击“状态”，然后点击弹窗上的“详细信息”，在详细信息的列表中确认已开启DHCP为“是”，可看到自动获取到的“IPv4地址、默认网关、DNS服务器地址等”信息。

3.关于https设置的更新。

4.补充关于青花瓷弱网配置

(250条消息) charles 设置弱网测试_Darian_King的博客-CSDN博客_charles弱网测试