作者所有文章，只为记录测试学习之路，全是作者再整理过，且成功。

  点关注不迷路！ 欢迎交流沟通，同在学习的伙伴们也可以点波关注共同成长。另，求大神带hhhhhhhh！

        本文适用：Android + Charles 4.x，作者成功案例：华为 Android 6.0 + Charles 4.2.7 以及 小米手机 + Android 7.1.2 + Charles 4.2.7。（IOS https 抓包，请看上一篇工具 | IOS https Charles 抓包；charles 激活和 http（IOS & Android）抓包请看：工具 | Charles 4.2 激活与入门使用）

  Android 的 https 抓包要分 Android 7.0 以上和 Android 7.0 以下两种情况。 Android 7.0 以下安装证书即可， Android 7.0 以上除了安装证书还需要Android开发配合加代码。

一、Android 7.0 以下 https 抓包

        作者成功案例：华为荣耀8 Android 6.0 + Charles 4.2.7，参考IOS https 抓包：工具 | IOS https Charles 抓包。

        1. 获取地址：

        点击 Help -> SSL Proxying -> Install Charles Root Certificate on a Mobile Device，出现弹窗得到地址 chls.pro/ssl （不用动，这个地址要输入到手机浏览器）。

        2. 手机安装SSL证书：

        在手机Safari浏览器输入地址 chls.pro/ssl（注意别输错啦，作者输成 chls.pro.ssl，半天没有证书弹出安装，搞了好久），就会出现如下证书安装页面，无论跳出什么页面和弹窗都点击安装，直至完成。一定要记住证书安装在哪个目录下了！有用的！

        如果手机没有办法下载（我发现小米手机下载下来是错的，是一个 .crt 文件），就在电脑上下载好（浏览器输入chls.pro/ssl即可下载）证书导入手机。留意导入到哪个文件夹下。

或者百度网盘自取：SSL 证书      密码：rkx4

        注意1：① 设置好手机HTTP代理；② 电脑上Charles要开着；不然输入这个网址 chls.pro/ssl 安装不了证书，打开的是Charles官网。③ 一定要记住证书安装在哪个目录下了！

手机安装证书

        3. 手机信任证书

        根据自己的手机找到 “从SD卡安装”，作者成功案例是华为荣耀8手机：设置---高级设置---安全----从SD卡安装---内部存储空间，找到之前证书的安装位置，点击证书，弹出为证书命名，命名好之后点击确定。

为证书命名

        作者试了几部其他手机，小米手机：设置---更多设置---系统安全---从SD卡安装，华为 nova 2s：设置---安全与隐私---更多安全设置---从SD卡安装，其他手机就读者自己去找到 “从SD卡安装”并安装证书了。

        4. Charles设置Proxy

        ① 点击 Proxy -> Proxying Settings...，如图所示勾选和填写。

点击 Proxy -> Proxying Settings... Proxying Settings

        ② 点击 Proxy -> SSL Proxying Settings...，勾选 Enable SSL Proxying，点击 Add。Host 设置要抓取的 https 接口，比如：Host 填写：https://api.weibo.cn，Port 填写：443（端口都是443）。不知道 Host 的，可以先抓下包，然后复制 URL。

        此时，让手机重新发送 https 请求，可看到抓包。

二、Android 7.0 以上 https 抓包

        这里要分两种情况：① 抓自己开发的 app 的 https 包；② 抓第三方 app 的 https 包，比如微博客户端。

        1. 抓自己开发的 app 的 https 包        

        （可以不看，直接看下一段）对于 Android 7.0 （API 24 ）以下，可以直接使用 Charles 安装相关证书配置好代理后直接实现（ ↑↑↑ 上文）。但是在 Android 7.0 之后，Google 推出更加严格的安全机制。至于具体怎么配置，Google 官方 给出超级全面解释。

Google 官方

        让 Android 开发加入 ↓↓↓ 以下代码并重新打包，就可以抓到 Android 7.0 以上系统 https 的包了。不展开讨论，能用就行。这是一种既简单又安全的办法，在调试时可以信任的证书（正式包不可用）。

让 Android 开发加入以上代码并重新打包

        作者成功案例：小米手机 + Android 7.1.2 + Charles 4.2.7。

        2. 抓第三方 app 的 https 包

        使用 Android 7.0 以下的系统，安装应用，并抓包hhhhhhh！