大家好，我是专注网络安全的老李。今天咱们聊一个搞渗透测试和APP安全测试的必备技能——用Charles给手机装SSL证书抓HTTPS流量。这活儿听起来高大上，其实就跟给手机"装个监听器"差不多（当然合法用途哈）。下面我掰开了揉碎了讲，保证你听完就能上手！

一、为什么手机抓包非得装证书？

举个栗子：HTTPS就像快递加密包裹，Charles是快递站的中转扫描仪。不装证书=扫描仪看不懂加密内容，你只能看到一堆乱码（如下图）。装了证书=拿到解密钥匙，才能看到真实的快递清单。

![HTTPS流量对比图：左侧无证书显示乱码，右侧解密后可见明文数据]

常见场景：

1. 测试APP接口有没有敏感信息泄露（比如把用户密码明文传输）

2. 分析竞争对手APP的API调用逻辑

3. 调试自家APP的网络请求失败问题

二、Charles证书安装全流程（安卓/iOS双版本）

█ 准备工作

1. 电脑端Charles配置：

- Proxy → SSL Proxying Settings → 勾选"Enable SSL Proxying"

- 添加要监听的域名（比如`*.taobao.com`）或直接填`*`通配符

2. 关键步骤提醒：

- 电脑和手机必须连同一个WiFi！ （相当于让手机走你的代理服务器）

- 建议关闭防火墙临时（不然可能拦截代理请求）

█ 安卓手机篇（以小米为例）

1. 电脑查本地IP：在Charles点击Help → Local IP Address

2. 手机设置代理：

- WiFi长按 → 修改网络 → 高级选项 → 代理选手动

- 主机名填电脑IP，端口填8888（Charles默认端口）

3. 重点来了！安装证书：

- 浏览器访问`chls.pro/ssl`下载证书

- 设置→密码与安全→系统安全→加密与凭据→安装证书

- 必须选"CA证书"！ （用户证书无效）

??避坑指南：

- Android 7+需要root或把证书装到系统区（否则APP可能不认）

- MIUI系统可能提示"该CA已存在"，需要先删除旧Charles证书

█ iPhone苹果篇

1. 同样先设置WiFi代理（服务器/端口填写同安卓）

2. Safari访问`chls.pro/ssl`下载描述文件

3. 关键操作链：

设置→已下载描述文件→安装→输入锁屏密码→关于本机→证书信任设置→开启Charles CA

??现象诊断：

如果装了还是抓不到包？八成是iOS新特性导致：

- APP启用了ATS（App Transport Security）

- APP用了Certificate Pinning（证书钉扎）

解决方案：越狱或使用Frida等工具绕过

三、实战抓包案例分析

最近我测某电商APP时发现个漏洞：

1. Charles过滤`buy.now`域名

2. 观察到提交订单时传了完整银行卡号

3. 致命问题：响应里竟然包含CVV安全码！（正常应该只返回交易状态）

![Charles截图示例：红色框标注敏感数据泄露]

这个发现直接帮厂商避免了重大合规风险。你看，没SSL解密的话，这些安全隐患根本发现不了！

四、高级技巧+安全须知

???隐私保护建议

- 抓包完成后立刻关闭代理！ （否则你的流量持续经过他人电脑）

- 测试用机建议专机专用 ，别在自己主力机装测试证书

??疑难杂症解决

Q：为什么抖音/微信抓不到包？

A：这类APP用了HTTP/3(QUIC)协议或自定义加密，需要：

1. Charles开启Experimental → QUIC Proxy

2. Android用Magisk模块强制降级到HTTP/2

Q：出现"certificate_unknown"错误？

A：三种可能：

① 没正确信任CA证书

② APP启用了双向SSL校验

③ Charles根证书过期了（每年要重新装）

五、法律红线提醒

根据《网络安全法》规定：

?合法用途：自家产品测试、授权渗透测试

?违法行为：盗取他人账号数据、破解商业APP

曾经有同行因私自抓取外卖平台订单数据被判刑！技术是把双刃剑，务必用在正道上。

下重点流程口诀："查IP设代理 →下载证书记得CA →信任开关要打开"。遇到问题欢迎评论区交流～

TAG:charles ssl 手机证书,charles手机安装证书也无法抓取https,手机安装charles证书下载,charles抓包手机证书,手机ssl证书失效了怎么解决