测试基础 移动端抓包(https 代理和 socks5 代理)

多运 · 2023年12月01日 · 最后由 baicaisir 回复于 2023年12月19日 · 8124 次阅读

一、移动端抓包

1. Mac/Windows 电脑下载安装 Charles。

下载地址:https://www.charlesproxy.com/

2. 电脑本机安装 charles 的证书。

3. 设置代理 ip

查看 PC 端的 ip 地址,并且手机链接到同一个网络,设置代理的 ip 和端口(端口默认为 8888)。


Android 端

1. 移动端访问:chls.pro/ssl 下载证书。

2. 安装证书

进入手机设置-> 安全->更多安全设置->加密和凭证->从存储设备安装->CA 证书。选择下载的证书文件。即可开启抓包。

iOS 端

1. 下载证书

访问 chls.pro/ssl 下载证书到手机

2. 安装证书

进入系统设置,安装新的描述文件

3. 信任证书

安装证书完成后,进入设置->通用->关于本机->证书信任设置页,信任新安装的证书。即可开启抓包

二、socks5 抓包

1. 安装移动端代理软件(支持添加 socks5 代理的软件即可)

Android 的 apk:链接: https://pan.baidu.com/s/1UiGrkUFwu8NQqWQuknR-Aw 提取码: 86c9

iOS 推荐 : Potatso

2. 配置 charles 的 socks 层代理

3. 移动端配置代理地址

a. Android 端

第一步:按照以下步骤,添加代理配置


第二步:设置代理规则



d. iOS 端



共收到 8 条回复 时间 点赞

安卓有安全校验 导致 https 抓包都是 unknown 不知阁下该如何应对

JHY 回复

安卓高版本的,用 fiddler 抓 http 的请求怎么解决,百度说是要开启手机的 root 权限啥的

JHY 回复

检查下证书设置始终信任没
Windows:

  1. 使用 win+r 打开运行弹窗,输入:certmgr.msc 敲回车。打开证书管理窗口。
  2. 在中间证书颁发机构->证书目录里面,找到 charles 安装的证书。将此证书拖到受信任的证书里面即可(如下图)

之前遇到个问题 vivo 、oppo 的证书要改为.cer 格式

testjson 回复

是的要解 root 权限,然后把证书放到系统证书里面

app 做了防护,sock5 能解决这个么

JHY 回复

1、开 root 权限将证书放到系统证书下,真机可以用面具刷 root、安装虚拟机、虚拟架构等方式解决,然而我觉得都好麻烦,所以电脑安装个模拟器自带 root 权限,我们测试环境是 http 的,生产才是 https,所以用到的时候也不会特别多

testjson 回复

直接买个二手安卓 6 的手机,省去甚多功夫处理问题

需要 登录 后方可回复, 如果你还没有账号请点击这里 注册