最新消息:20210917 已从crifan.com换到crifan.org

【已解决】给Android手机锤子M1L中安装Charles的pem证书文件

安装 crifan 842浏览 0评论
折腾:
【未解决】Charles中设置SSL证书以支持抓取https和CONNECT请求不显示unknown
期间,已经给Mac电脑中Charles中安装了CA证书了。
接着去Android手机中安装证书。
Configure your device to use Charles as its HTTP proxy on 10.108.129.57:5678, then browse to
chls.pro/ssl to download and install the certificate.
去手机端打开:
http://chls.pro/ssl
点击尝试去安装,结果:
没有可以去安装的软件?
所以问题变为:
android中如何安装pem证书
Android手机安装.pem证书文件 – CSDN博客
说是:安全与隐私-》从存储设备安装
去试试
此处锤子M1L的安卓手机中,从存储设备安装,是在:
设置-》解锁与安全-》输入锁屏密码(手势)-》才进入 解锁与安全 -》 高级设置 -》才有:从存储设备安装
结果点击后,出现:
【已解决】锤子M1L的安卓手机中点击从存储设备安装却报错:从存储设备上找不到证书文件
【总结】
最后是用Android手机中安装了AirDroid这个app,用其中的文件管理,点击pem,实现了可以弹框去安装证书。
具体步骤详见:
【已解决】锤子M1L的安卓手机中点击从存储设备安装却报错:从存储设备上找不到证书文件
实际上此处是没有真正安装成功证书的:
【未解决】锤子M1L安卓手机已安装的Charles的pem或cer证书但找不到
但是呢,最后是换用iPhone,经过折腾后,是可以的:
最终整理出完全的操作流程和注意事项,详见:
【整理】Mac中用Charles抓包iOS或Android手机app中包括https的数据
【后记 180905】
在:
【未解决】Charles抓包分析某app中如何获取mp4视频地址
期间,
Charles proxy fails on SSL Connect Method – Stack Overflow
根据:
“You can face with this problem at some applications like Facebook or Instagram. Charles certificate doesn’t work at some new apps because they are using a technique named as SSL-PINNING. First of all you have to break ssl-pinning system of application or you can instal old version of application then it sometimes works but we need a new solution about ssl pinning in order to record traffic for this kind of applications.”
的解释,感觉是:
对于ssl pinning的话,答案是:没办法解决。
可能性:找到该app的旧版本,或许
关于证书的事情,回去看:
ssl – How to get charles proxy work with Android 7 nougat? – Stack Overflow
感觉是:
对于Android,或许安装pem证书时,应该选择 VPN或应用?而不是我之前的 WLAN?
去试试
倒是有个新现象:
安装pem证书时,选择了:VPN和应用
然后(和之前一样)提示安装成功了
但是受信任的凭据-》系统
中还是没有:
但是用户中,倒是看到了Charles:
XK72 Ltd
Charles Proxy CA
-》据说,显示在用户中,不是系统中,实际上没效果?
->先不管,去试试打开app,能否抓包
结果发现是可以抓包https了,至少对于普通的https的包是可以正常解析出明文的:

转载请注明:在路上 » 【已解决】给Android手机锤子M1L中安装Charles的pem证书文件

发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
90 queries in 0.187 seconds, using 23.34MB memory