charles使用ssl证书抓包https请求失败解决方案
前提
- 手机必须有root权限,并且是使用Magisk(面具)进行root;
ssl证书安装
- 安卓7.0以下的手机,ssl证书是直接安装到了‘系统证书’里,可以直接抓取https请求,但是目前的手机大部分都是7.0以上的;
- 安卓7.0以上的手机,ssl证书是直接安装到了‘用户证书’里,因此无法正常的抓取https包,所以想抓https包,必须将ssl证书从‘用户证书’放到‘系统证书’;
如何将ssl证书从‘用户证书’放到‘系统证书’
-
手机下载charles证书,可以查看该博客进行学习操作, 很详细!!Charles抓包App教程
-
如果手机下载好ssl证书后,无法正常安装,提示需要在设置中安装,则需要到手机以下路径:设置—>安全与隐私—>其他安全设置—>从设备储存安装–>CA证书,然后安装即可;
-
查验ssl证书是否安装成功,在手机以下路径:设置—>安全与隐私—>其他安全设置—>查看安全证书—>用户,如果界面有ssl证书,则说明安装成功
-
下载movecert模块, 不需要处理,将压缩包上传到手机上
-
打开手机中的Magisk—>模块—>从本地安装,将movecert压缩包安装, 安装成功后,会提示重启手机,重启成功后,‘用户证书’就会全部放到‘系统证书’里,可以根据以上的‘查验ssl证书是否安装成功’同样步骤,在‘…查看安全证书—>系统’中下滑到最后查找‘XK72 Ltd’证书,有的话则修改成功,可以正常抓取https证书了;
