使用Charles调试Android release包HTPPS

2021-04-25  本文已影响0人  MicroCoder

使用 Charles 代理可以很方便抓取 Android 应用的 HTTP/HTTPS 数据包方便调试开发,但只能抓取 Debug 包,调试 Release 包时由于 CA 证书问题行不通。调研了网上大部分方案更新一个可行并且实践通过的调试 Release 包方案

Android7.0 限制

Android 从 7.0 开始系统不再信任用户 CA 证书(应用 TargetSdkVersion >= 24 时生效,如果TargetSdkVersion < 24 即使系统是 7.0+ 依然会信任)。也就是说即使安装了用户 CA 证书并且是Debug 包,在 Android 7.0+ 的机器上,TargetSdkVersion >= 24 的应用也抓不到 HTTPS 包。

解决方案
  1. 配置 networkSecurityConfig
    在 AndroidManifest 中配置 networkSecurityConfig 即可:

    <?xml version="1.0" encoding="utf-8"?>
    <manifest ... >
        <application android:networkSecurityConfig="@xml/network_security_config"
           ... >
            ...
        </application>
    </manifest> 
    
    //network_security_config.xml
    <?xml version="1.0" encoding="utf-8"?>
    <network-security-config>
        <base-config cleartextTrafficPermitted="true">
            <trust-anchors>
                <certificates src="system" />
                <certificates src="user" />
            </trust-anchors>
        </base-config>
    </network-security-config> 
    

    Network security configuration:

    https://developer.android.com/training/articles/security-config

  2. 调低 TargetSdkVersion < 24

Rlease 包调试

至此你可以愉快的抓取 HTTPS 的包,但是只能使用 Debug,Release 包拦截的数据都是乱码。这是因为 Android 在 Release 模式中不认用户自定义 CA 证书。查看了网上很多资料有很多奇巧淫技,但是都不是很方便,综合考虑可实施,稳定,有效,快速,把 Charles 证书导入系统库里是最佳方案。

小米手机 Root

既然要操作系统目录,Root 手机已经避免不了了。好在小米手机 Root 还是比较方便。

环境

小米 MIX2 至尊版,Win10

刷开发版 Room
  1. http://www.miui.com/download.html下载对应的开发版 Room,adb push 到 sdcard 根目录 /downloaded_rom
  2. 手动更新为开发版。设置->我的设备->MIUI 版本->手动选择安装包(如果没有该选项连续点击下图 Android 10 logo )
    root.png
解锁 Bootloader
  1. 安装完开发版 Room,接下来是解锁 BL。https://www.miui.com/unlock/index.html,按照流程处理就可以了,但需要 Windows 环境。
解锁/system目录
  1. 解锁完 BL 后手机只能说 root 了一半,使用 adb root 进入 Root 模式,adb shell mount -o remount,rw /system 解锁 system 文件夹,之后就可以正常向系统目录写文件了。
  2. 但是你会发现重启手机后系统又被还原了,如果涉及修改系统配置重启生效的操作的话根本就无效(例如把 Charles 证书拷贝到系统目录)。需要使用 adb disable-verity 解锁系统分区。

导入 Charles CA 证书到系统目录

制作 Charles Android CA 证书
  1. 导出证书


    CharlesCA.png
  1. 改证书名称

    Android 的系统证书命名规范

    格式 哈希值.数字 , 后缀数字用来区分不同版本
    

    证书 hash 值

    openssl x509 -inform PEM -subject_hash_old -in cacert.pem /*Charles 导出的证书*/
    
  2. 将生成的证书导入手机安装
    执行以下 adb 命令将证书导入到 /system/etc/security/cacerts/

    adb root
    adb shell
    mount -o remount,rw /system
    exit
    adb push 8efb3esd.0 /system/etc/security/cacerts/
    adb shell
    chmod 644 /system/etc/security/cacerts/8efb32d4.0
    reboot
    
  3. 重启后在设置->密码、隐私与安全->系统安全->加密凭证->信任的凭证->系统里面看到 Charles 的证书

总结

至此就可以使用 Charles 流畅的调试 Android Release 包了。需要注意几个有坑的地方

  1. 解锁 Bootloader 后,还要手动挂载 system 目录(网上很多一键解锁工具没有试过,文中命令不依赖任何第三方工具)
  2. 需要解锁分区不然重启就会被还原 adb disable-verity

当然 root 后的手机可以直接改 hosts,不需要依赖 Charles 代理请求改服务器。

上一篇下一篇

猜你喜欢

热点阅读