1、代理服务

本文以AnyProxy为例。
AnyProxy 是完全可以灵活配置的代理服务器。它支持 https明文代理 ，且提供了 Web 界面便于观测请求情况，同时支持二次开发，可以用 JavaScript 来控制代理的全部流程，搭建前端个性化调试环境。

（1）安装Anyproxy

网上文章非常多，本文参考：代理服务器 AnyProxy

（2）配置https

原理：AnyProxy 解析 Https 的原理是自制根证书 rootCA 在终端信任这份证书之后，再用它签发各个域名的二级证书，此时二级证书可以重新对各个页面进行解析。

A. 生成 rootCA

# 最新版本生成方法
$ anyproxy-ca

也可扫描anyproxy web页面下载

B. 打开并信任 rootCA.crt

生成命令执行后会弹出证书所在目录，或者根据提示找到该目录后，双击打开。

信任证书：

（3）以支持https方式启动anyproxy

$ anyproxy --intercept
# 简写
$ anyproxy -i

2、手机端

（1）安装.crt证书

正确的安装方法有2个：

A. 设置——WiFi——高级设置——安装证书

B. 设置——更多设置——系统安全——从SD卡安装里

（2）手机设置代理

A. Wi-Fi中设置

B. adb设置（亲测有效）

# 设置全局命令
adb shell settings put global http_proxy 代理IP地址:端口号# 移除代理信息
adb shell settings delete global http_proxy
adb shell settings delete global global_http_proxy_host
adb shell settings delete global global_http_proxy_port
adb reboot

C. 通过第三方app设置代理（暂时不建议，亲测安卓实体机配置失败）

源码地址
下载apk后，安装到手机
设置代理：

# 通过执行以下命令设置代理
adb shell am start -n tk.elevenk.proxysetter/.MainActivity
# 参数说明
-e host <host>  # The host ip or address for the proxy
-e port <port>  # The port for the proxy
-e ssid <ssid>  # The SSID of the wifi network to set proxy on(optional, will apply on the first one if empty)
-e key <shared key>  # The password/key for the wifi network
-e bypass <bypass string>  # The bypass string to use for proxy settings
-e reset-wifi <boolean>  # Whether or not to reset the wifi settings. This flag will tell# the tool to forget all connected networks, make a new# network config with the SSID and key given, and then# attempt to connect to the wifi network. If no key is given,# the wifi network is assumed to be unprotected/open
-e clear <boolean>  # A flag that will clear the proxy settings for the given SSID

常用命令:

# 在开放的 wifi 网络上设置代理，重置 wifi（reset-wifi true）
adb shell am start -n tk.elevenk.proxysetter/.MainActivity -e host <Proxy IP> -e port <Proxy Port> -e ssid <Wifi Name> -e reset-wifi true# 用密码设置 wifi 网络代理
adb shell am start -n tk.elevenk.proxysetter/.MainActivity -e host <Proxy IP> -e port <Proxy Port> -e ssid <Wifi Name> -e key <Wifi pwd># 清除代理服务器的 SSID
adb shell am start -n tk.elevenk.proxysetter/.MainActivity -e ssid <ssid> -e clear true

Android https抓包指南相关推荐

android crt证书,android https 抓包，root安装证书
1,背景介绍: 由于车机无法安装证书,所以需要获取root权限,通过push的方式添加证书. 系统需安装openssl 2,证书转换: fidder 的证书是cer格式,需要转换成crt格式 open ...
Android抓包指南①: 使用Fiddler抓HTTP/HTTPS包
抓包的重要性网络抓包,是Android应用逆向分析的重中之重,很多时候我们拿到一个APP,不知道从何入手分析,往往是从抓包开始,先弄清楚他与服务器通信的内容,如果一目了然,我们完全可以照搬,自行写一 ...
Android抓包指南: 使用Fiddler抓HTTP/HTTPS包
本文由encoderlee发表于CSDN博客:https://blog.csdn.net/CharlesSimonyi/article/details/90493122 抓包的重要性网络抓包,是An ...
Https/Tcp抓包工具Charles、fiddler，ping （网络诊断工具），Android平台HTTPS抓包解决方案及问题分析HttpCanary
市面上已经有一些弱网络模拟工具,比如微软的Network Emulator for Windows Toolkit(NEWT),Facebook的Augmented Traffic Control(A ...
Mac下用Charles实现Android http和https抓包
背景工作以后,团队需要,抓包工具用的特别多.Charles功能丰富,能满足需要抓包的大多数场景. 之所以专门讲一下Android抓包,一个原因是笔者从事Android开发,经常用:另外,就是网上关于 ...
使用Fiddler抓HTTP/HTTPS包，Android7.0以后https抓包失败问题
原博客地址:https://www.52pojie.cn/thread-967606-1-1.html 抓包的重要性网络抓包,是Android应用逆向分析的重中之重,很多时候我们拿到一个APP,不知 ...
移动端https抓包那些事--进阶篇
上一次和大家介绍了手机端https抓包的初级篇,即在手机未root或者未越狱的情况下如何抓取https流量,但是当时分析应用时会发现,好多应用的https的流量还是无法抓取到,这是为什么呢? 主要原因 ...
移动端https抓包那些事--初级篇
对于刚刚进入移动安全领域的安全研究人员或者安全爱好者,在对手机APP进行渗透测试的时候会发现一个很大的问题,就是无法抓取https的流量数据包,导致渗透测试无法继续进行下去. 这次给大家介绍一些手机端 ...
[转] Android实时抓包分析 : 善用adb调试桥
Android实时抓包分析 : 善用adb调试桥谈到android网络抓包,很多人都能想到牛逼轰轰的神器tcpdump.方法就是在android机器上面安装tcpdump,然后通过-w参数把抓包记录 ...

Android https抓包指南