Mac 抓 Android7+ 的 HTTPS 包

下载并安装

1. 下载并安装 Charles ， Crack 在 Github 上找，或者自行百度。
2. 让 Mac 和 手机 保持在同一网络

配置 Mac

1. 安装完成 Charles 后，先在 Mac 上安装证书，方式如下所示：

Help --> SSL Proxying --> Install Charles Root Certificate 这一步就是在系统上安装根证书。

2. 证书安装完成后，默认状态并非可用

所以需要设置为 始终信任

3. 配置 SSL 代理，就是说配置抓包的是 HTTPS 的 目的域名 和 端口

Proxy --> SSL Proxying Settings...

然后做如下设置，其中 443 是 HTTPS 的默认端口

4. 这一步完成后，确保 XX Proxy 代理是开启的就行了，此时 Mac 这边的工作就算告一段落了。

配置 Android

Android7-

假如你的手机为 Android 7- （不包括 7），那么恭喜你，抓包对你来说很简单，手机在网络中选择手动代理，然后填写对应电脑的 IP 和端口（默认为 8888）

然后在 PC 端的 Charles 会提示是否允许该手机的连接，肯定要允许的。

接下来在手机端通过浏览器（最好是系统内置浏览器）访问地址： chls.pro/ssl ，会自动下载手机端证书。

接下来要做的就是安装手这个证书，安装的方式不同手机是不同的，这个我也不好确定，大致方法如下：

1. 最简单的是：系统默认安装，点击下载后的证书，提示让这个是用于 威P恩和应用 然后让你命名之类，那么恭喜你，点击确定即可。
2. 稍微复杂点：设置 -- 更多设置 -- 系统安全 -- 加密与凭据 -- 从存储设备安装
3. 你自己真对你手机百度吧...

Android7+ 未 Root

如果你仅仅按照上个操作，仍然无法抓到包，因为证书不受信用，此时如果 APP 是你自己开发的，那简单，你通过这个地址操作即可：，

接下来我要说的是抓包其他的 APP，在完成上述的 Android7- 中的步骤的情况下，继续完成下面操作

1. 安装**VirtualXposed**，你可以理解这个是手机上的虚拟机
2. 下载 2 个中的任何一个，然后导入到手机上，后文描述为 Trust
   • JustTrustMe 【推荐】
   • TrustMeAlready
3. 启动 virtualXposed 添加需要抓包的 APP 和 Trust ，大体步骤如下
   a. 选择那个白圈
   b. 选择第一个：添加应用
   c. 选择"克隆 APP"：就是你要抓包的 APP，如果还没安装，跳过此步骤
   d. 选择"内部存储设置"：找到要 Trust 和你要安装的 APP
   e. 重启
   f. 重复 a，然后进入"模块管理"，勾选一个 Trust 模块
4. 然后就可以启动要抓包的 APP，然后看看效果

Android7+Root

如果系统已经 ROOT 了，那么就简单多了。

1. 将下载的证书拷贝到电脑，方式随意
2. 在终端运行命令 openssl x509 -subject_hash_old -in xxx.pem ，接下来的输出的一大串东西中，第一行就是你需要的 hash值 ，如下图所示

3. 然后将你从手机拷贝过来的证书 xxx.pem 改名为 hash.0 ，这里你自己替换为自己的 hash 值，比如我的就是： c6f8a467.0
4. 将重命名后的证书重新导入到手机上，利用文件管理工具，比如 MT2 或者 Root Explore 等将新的证书移动到 system/etc/security/cacerts/

配置 iOS

这里就不细说了，iOS 安装证书类似 Android7- ，搞不定的人，自己百度去。

好了，现在已经 2020-01-04 23:57:19 ，困了，洗漱睡觉，晚安！