Charles + 模拟器 抓安卓7以上 https 接口过程总结

Question

创建安卓模拟器，选择 Google APIs 的包

这里我们使用安卓 9.0 Google APIs 的模拟器（装最新版本也可以），记得要装 Google APIs 的，否则执行 adb root 获取 root 权限会报错 adbd cannot run as root in production builds

模拟器我们通过命令行来启动

列出当前模拟器

emulator -list-avds

启动模拟器 Pixel_XL_API_28

# 需要以这样的方式启动安卓模拟器才可转到包
emulator -avd Pixel_XL_API_28 -writable-system

获取 Root 权限

adb root
adb remount

命令执行完之后，模拟器会重新启动。如果启动成功，那么手机的 root 权限已开启

配置抓包工具证书

根据证书计算 hash 值

openssl x509 -subject_hash_old -in charles-ssl-proxying-certificate.pem

安装证书到系统目录

adb push charles-ssl-proxying-certificate.pem /system/etc/security/cacerts/xxx.0

• 这里的 xxx.0 是上面的 hash 值 例如 dfaf1.0
• 安装完成后，进入 adb shell ，执行 reboot 重启模拟器，切记： 一定要重启模拟器证书才会生效

看到 charles 证书安装到系统目录才算成功

配置模拟器代理即可

抓包