1. Charles 抓包 HTTPS 进阶配置当你已经完成 Charles 的基础代理设置和证书安装后抓包 HTTPS 请求时可能还会遇到各种拦路虎。最常见的就是请求显示为unknown、证书无效提示或者某些 App 顽固地拒绝被捕获数据。这些问题往往让开发者抓狂但别担心下面我会分享一套经过实战验证的解决方案。首先确保你已经完成了这些基础步骤电脑和手机在同一局域网Charles 代理端口设置为 8888默认值手机 WiFi 手动代理指向电脑 IP电脑和手机都安装了 Charles 根证书即使这些都做对了Android 7.0 及以上版本的系统仍然可能让你抓不到 HTTPS 数据。这是因为从 Android 7.0 开始系统默认不再信任用户安装的 CA 证书只信任系统证书。我曾在项目中连续三天被这个问题困扰最后发现是系统级的安全机制在作祟。2. 解决 Android 高版本证书信任问题2.1 识别证书信任问题当你看到这些症状时大概率遇到了证书信任问题请求显示为unknownCharles 提示Client SSL handshake failed: certificate_unknown某些 App 完全抓不到任何数据浏览器访问 HTTPS 网站出现安全警告这种情况在 Android 7.0 系统上尤其常见特别是当 App 的 targetSdkVersion ≥ 24 时。我去年调试一个金融类 App 时就遇到了这个坑常规方法完全无效。2.2 将证书安装为系统证书真正的解决方案是将 Charles 证书安装为系统证书。这需要一些技术操作但跟着我的步骤来15 分钟内就能搞定导出 Charles 证书 在 Charles 中点击 Help → SSL Proxying → Save Charles Root Certificate保存为 charles.pem 文件。计算证书哈希值 你需要 OpenSSL 工具Windows 用户可下载 Win64 OpenSSLopenssl x509 -inform PEM -subject_hash_old -in charles.pem这会输出类似 e4473cf9 的哈希值把证书重命名为 [哈希值].0如 e4473cf9.0推送证书到系统目录 确保手机已开启 USB 调试然后执行adb push e4473cf9.0 /sdcard/ adb shell su mount -o remount,rw /system cp /sdcard/e4473cf9.0 /system/etc/security/cacerts/ chmod 644 /system/etc/security/cacerts/e4473cf9.0 reboot验证安装 手机重启后进入设置 → 安全 → 信任的凭据 → 系统应该能看到 Charles 证书。这个方法的原理是绕过 Android 的用户证书限制直接将我们的抓包证书伪装成系统级证书。我在小米、华为等多款机型上实测有效连银行类 App 的数据都能抓到。3. 特定 App 无法抓包的解决方案3.1 识别 App 防抓包机制有些 App 会使用高级防护手段证书固定Certificate Pinning代理检测VPN 检测非标准端口通信我最近分析的一个电商 App 就同时使用了前三种防护常规方法完全无效。这种情况下我们需要更深入的解决方案。3.2 绕过证书固定对于使用证书固定的 App可以尝试以下方法使用 Frida 脚本注入Java.perform(function() { var Certificate Java.use(java.security.cert.Certificate); var X509Certificate Java.use(java.security.cert.X509Certificate); // 绕过证书验证 Certificate.verify.overload(java.security.PublicKey, java.lang.String).implementation function() { console.log(Bypassing certificate verification); return; }; });修改 App 的网络安全配置 如果是自己开发的 App可以在 res/xml/ 下创建 network_security_config.xmlnetwork-security-config base-config cleartextTrafficPermittedtrue trust-anchors certificates srcsystem / certificates srcuser / /trust-anchors /base-config /network-security-config然后在 AndroidManifest.xml 中引用application android:networkSecurityConfigxml/network_security_config使用虚拟环境 有些 App 在检测到 root 或调试环境时会主动拒绝运行。这时可以使用 VirtualXposed 或太极等虚拟环境来运行目标 App。4. Charles 高级 SSL 代理配置4.1 精确控制代理范围默认情况下Charles 会代理所有 HTTPS 流量这会导致抓包数据杂乱性能下降可能干扰某些特殊连接我推荐这样配置 SSL 代理打开 Proxy → SSL Proxying Settings取消勾选Enable SSL Proxying下的全选在Include列表中添加需要抓包的具体域名和端口例如只想抓取 api.example.com 的 443 端口流量可以添加Host: api.example.comPort: 4434.2 处理自签名证书开发环境中经常使用自签名证书Charles 默认可能无法正确处理。解决方法在 Charles 中信任自签名证书打开 Help → SSL Proxying → Install Charles Root Certificate确保证书安装到受信任的根证书颁发机构配置 Charles 忽略证书错误打开 Proxy → SSL Proxying Settings勾选Ignore SSL certificate errors对于客户端证书认证打开 Proxy → SSL Proxying Settings在Client Certificates选项卡中添加客户端证书5. 疑难问题排查指南5.1 常见错误及解决方案Unknown问题检查 SSL 代理是否启用确认手机和电脑证书都安装正确对于 Android 7.0确保使用系统证书方法连接被拒绝检查 Charles 是否运行确认代理端口(默认8888)未被占用关闭防火墙或杀毒软件临时测试部分网站无法访问检查是否误加了全局代理规则尝试关闭Enable transparent HTTP proxying清空 Charles 的访问控制列表(Proxy → Access Control Settings)5.2 性能优化技巧长期使用 Charles 抓包时可能会遇到内存占用过高界面卡顿抓包延迟我总结的这些优化技巧很实用定期清理会话使用 Edit → Clear Session 释放内存设置自动清理Tools → Preferences → General → Clear session on exit过滤无用请求使用 Focus 功能集中关注特定请求设置永久过滤规则(Proxy → Recording Settings)限制抓包大小在 Tools → Preferences → General 中设置Maximum response size对于大文件传输建议关闭抓包或使用采样模式6. 实战案例分析去年我参与开发一个即时通讯 App 时遇到了棘手的消息加密问题。服务端使用自定义的 TLS 配置客户端做了严格的证书固定。常规抓包方法完全无效最后我是这样解决的在测试设备上刷入 Magisk 获取 root 权限使用 Magisk 模块Move Certificates将 Charles 证书转为系统证书安装 JustTrustMe 模块禁用证书固定配置 Charles 只代理我们的消息服务器域名使用 Wireshark 辅助分析原始流量这套组合拳最终让我们成功捕获了加密消息的原始数据为调试工作提供了关键支持。整个过程花了3天时间但积累的经验非常宝贵。7. 安全注意事项抓包工具虽然强大但使用时必须注意法律合规仅抓取自己有权限调试的数据不要在生产环境随意抓包敏感数据要及时清理网络安全抓包结束后及时关闭代理移除测试设备上的证书定期更新 Charles 到最新版本性能影响长时间抓包可能影响应用性能大流量场景建议使用采样模式生产环境慎用全局代理记得有次我在测试环境忘记关闭全局代理导致整个团队的 CI 流水线异常花了半天才排查出问题。这个教训让我养成了用完即关的好习惯。
【抓包实战】进阶:Charles 配置手机抓包 HTTPS 及疑难问题排查
发布时间:2026/7/16 21:21:11
1. Charles 抓包 HTTPS 进阶配置当你已经完成 Charles 的基础代理设置和证书安装后抓包 HTTPS 请求时可能还会遇到各种拦路虎。最常见的就是请求显示为unknown、证书无效提示或者某些 App 顽固地拒绝被捕获数据。这些问题往往让开发者抓狂但别担心下面我会分享一套经过实战验证的解决方案。首先确保你已经完成了这些基础步骤电脑和手机在同一局域网Charles 代理端口设置为 8888默认值手机 WiFi 手动代理指向电脑 IP电脑和手机都安装了 Charles 根证书即使这些都做对了Android 7.0 及以上版本的系统仍然可能让你抓不到 HTTPS 数据。这是因为从 Android 7.0 开始系统默认不再信任用户安装的 CA 证书只信任系统证书。我曾在项目中连续三天被这个问题困扰最后发现是系统级的安全机制在作祟。2. 解决 Android 高版本证书信任问题2.1 识别证书信任问题当你看到这些症状时大概率遇到了证书信任问题请求显示为unknownCharles 提示Client SSL handshake failed: certificate_unknown某些 App 完全抓不到任何数据浏览器访问 HTTPS 网站出现安全警告这种情况在 Android 7.0 系统上尤其常见特别是当 App 的 targetSdkVersion ≥ 24 时。我去年调试一个金融类 App 时就遇到了这个坑常规方法完全无效。2.2 将证书安装为系统证书真正的解决方案是将 Charles 证书安装为系统证书。这需要一些技术操作但跟着我的步骤来15 分钟内就能搞定导出 Charles 证书 在 Charles 中点击 Help → SSL Proxying → Save Charles Root Certificate保存为 charles.pem 文件。计算证书哈希值 你需要 OpenSSL 工具Windows 用户可下载 Win64 OpenSSLopenssl x509 -inform PEM -subject_hash_old -in charles.pem这会输出类似 e4473cf9 的哈希值把证书重命名为 [哈希值].0如 e4473cf9.0推送证书到系统目录 确保手机已开启 USB 调试然后执行adb push e4473cf9.0 /sdcard/ adb shell su mount -o remount,rw /system cp /sdcard/e4473cf9.0 /system/etc/security/cacerts/ chmod 644 /system/etc/security/cacerts/e4473cf9.0 reboot验证安装 手机重启后进入设置 → 安全 → 信任的凭据 → 系统应该能看到 Charles 证书。这个方法的原理是绕过 Android 的用户证书限制直接将我们的抓包证书伪装成系统级证书。我在小米、华为等多款机型上实测有效连银行类 App 的数据都能抓到。3. 特定 App 无法抓包的解决方案3.1 识别 App 防抓包机制有些 App 会使用高级防护手段证书固定Certificate Pinning代理检测VPN 检测非标准端口通信我最近分析的一个电商 App 就同时使用了前三种防护常规方法完全无效。这种情况下我们需要更深入的解决方案。3.2 绕过证书固定对于使用证书固定的 App可以尝试以下方法使用 Frida 脚本注入Java.perform(function() { var Certificate Java.use(java.security.cert.Certificate); var X509Certificate Java.use(java.security.cert.X509Certificate); // 绕过证书验证 Certificate.verify.overload(java.security.PublicKey, java.lang.String).implementation function() { console.log(Bypassing certificate verification); return; }; });修改 App 的网络安全配置 如果是自己开发的 App可以在 res/xml/ 下创建 network_security_config.xmlnetwork-security-config base-config cleartextTrafficPermittedtrue trust-anchors certificates srcsystem / certificates srcuser / /trust-anchors /base-config /network-security-config然后在 AndroidManifest.xml 中引用application android:networkSecurityConfigxml/network_security_config使用虚拟环境 有些 App 在检测到 root 或调试环境时会主动拒绝运行。这时可以使用 VirtualXposed 或太极等虚拟环境来运行目标 App。4. Charles 高级 SSL 代理配置4.1 精确控制代理范围默认情况下Charles 会代理所有 HTTPS 流量这会导致抓包数据杂乱性能下降可能干扰某些特殊连接我推荐这样配置 SSL 代理打开 Proxy → SSL Proxying Settings取消勾选Enable SSL Proxying下的全选在Include列表中添加需要抓包的具体域名和端口例如只想抓取 api.example.com 的 443 端口流量可以添加Host: api.example.comPort: 4434.2 处理自签名证书开发环境中经常使用自签名证书Charles 默认可能无法正确处理。解决方法在 Charles 中信任自签名证书打开 Help → SSL Proxying → Install Charles Root Certificate确保证书安装到受信任的根证书颁发机构配置 Charles 忽略证书错误打开 Proxy → SSL Proxying Settings勾选Ignore SSL certificate errors对于客户端证书认证打开 Proxy → SSL Proxying Settings在Client Certificates选项卡中添加客户端证书5. 疑难问题排查指南5.1 常见错误及解决方案Unknown问题检查 SSL 代理是否启用确认手机和电脑证书都安装正确对于 Android 7.0确保使用系统证书方法连接被拒绝检查 Charles 是否运行确认代理端口(默认8888)未被占用关闭防火墙或杀毒软件临时测试部分网站无法访问检查是否误加了全局代理规则尝试关闭Enable transparent HTTP proxying清空 Charles 的访问控制列表(Proxy → Access Control Settings)5.2 性能优化技巧长期使用 Charles 抓包时可能会遇到内存占用过高界面卡顿抓包延迟我总结的这些优化技巧很实用定期清理会话使用 Edit → Clear Session 释放内存设置自动清理Tools → Preferences → General → Clear session on exit过滤无用请求使用 Focus 功能集中关注特定请求设置永久过滤规则(Proxy → Recording Settings)限制抓包大小在 Tools → Preferences → General 中设置Maximum response size对于大文件传输建议关闭抓包或使用采样模式6. 实战案例分析去年我参与开发一个即时通讯 App 时遇到了棘手的消息加密问题。服务端使用自定义的 TLS 配置客户端做了严格的证书固定。常规抓包方法完全无效最后我是这样解决的在测试设备上刷入 Magisk 获取 root 权限使用 Magisk 模块Move Certificates将 Charles 证书转为系统证书安装 JustTrustMe 模块禁用证书固定配置 Charles 只代理我们的消息服务器域名使用 Wireshark 辅助分析原始流量这套组合拳最终让我们成功捕获了加密消息的原始数据为调试工作提供了关键支持。整个过程花了3天时间但积累的经验非常宝贵。7. 安全注意事项抓包工具虽然强大但使用时必须注意法律合规仅抓取自己有权限调试的数据不要在生产环境随意抓包敏感数据要及时清理网络安全抓包结束后及时关闭代理移除测试设备上的证书定期更新 Charles 到最新版本性能影响长时间抓包可能影响应用性能大流量场景建议使用采样模式生产环境慎用全局代理记得有次我在测试环境忘记关闭全局代理导致整个团队的 CI 流水线异常花了半天才排查出问题。这个教训让我养成了用完即关的好习惯。