使用青花瓷对Android app 抓包

记录一下使用青花瓷抓包的过程（主要Android中的app）

青花瓷window版本下载地址：http://www.pc6.com/softview/SoftView_426224.html

前提条件，电脑和手机存在于同一个网路下，才能实现抓包操作。

1.获取代理服务器的地址（主要是给手机用）：

cmd中 输入 ipconfig 命令，查看ipv4地址，然后留下来备用 我这里是 192.168.1.11111

代理服务器的端口是 8888（固定不变）

在手机中代理设置如下：

手机配置代理服务器，现在用这个方法可以正常连接了，网络中-->代理设置中，服务器地址和端口号。

2.青花瓷工具的配置

 使用最多的是Proxy这个选项，看下参数，如图：

 

a.工具栏proxy--->Proxy Settings 设置如下内容，允许代理服务器，和端口号为8888，如下图：

    b.  工具栏 proxy -->Access Control Settings    然后添加 允许连接的ip地址 ,刚刚在上面获取的Ipv4地址添加就好 

至此 ，手机和青花瓷的配置就完成了，然后看一下，请求回来的数据。

了解一下界面中的几部分：

 

Sequence部分：观察最前面的（code前面的）小图标 是 { }，还是小图片 区分类型，还有其它类型，这里只介绍了两种。

查到之后，各个部分的信息介绍

一些想做的操作

  以上可以正常抓取http的数据了

未配置根文件的话，抓到的https数据是这样的:

所以抓取https 的请求数据还需要再安装根文件在手机中，青花瓷也需要配置

1.本机上安装证书

2.手机上安装证书

获得证书的方法：在手机浏览器上输入网址: chls.pro/ssl ,然后根据提示保存证书即可，或者直接在电脑的浏览器中

输入网址 ： chls.pro/ssl  下载文件是 charles-proxy-ssl-proxying-certificate.pem  把后缀改成 cer

这个.cer 文件就是安装到 手机上的 文件；

设置代理服务器的手机上也需要安装 根文件（使用之后可以删除）

android 手机 导入cer 证书文件的方法

找到设置--> 安全 -->设备管理与凭证 --安装证书 ，详细的流程可以看下面链接

http://abool.blog.51cto.com/8355508/1429700/ 

安装到手上时，会让设置密码，卸载根文件之后 手机密码可能会保留下来，那么去你的设置中   锁屏、密码和指纹去掉密码就可以了 。

3.启用 https 捕捉

到此，基本可以实现使用青花瓷抓包了。

参考文章

http://blog.****.net/zxz_tsgx/article/details/52635115

http://blog.****.net/zhongguobaozi/article/details/71129542