模拟器+charles 抓包_雷电模拟器9.0+charles抓包

工具：雷电模拟器9.0(安卓7.0), charles

安卓6.0 版本以上证书安装到用户凭据上抓不了包，需要安装到系统凭据上

前置环境：模拟器开启root权限

1. 在charles 上导出证书

2.  证书文件生成hash 值

openssl x509 -subject_hash_old -in charles.pem

3. 把证书文件拖到手机目录下，并安装，此时证书会安装到用户信任凭据上，还抓不了包

4. 把证书文件改名为上面hash 后的值，后面还要加上 ".0" 然后移动到系统目录

4.1 连接上安卓手机: adb shell, su 进入root用户（模拟器要开启root权限）

4.2 挂载到根目录：mount -o rw,remount /

4.3 移动到系统目录：cp /mnt/shared/Pictures/c4db6958.0 system/etc/security/cacerts

4.4 赋予权限：chmod 644 system/etc/security/cacerts/c4db6958.0

以上操作完证书会安装到系统凭据上了

5. 模拟器wifi 开启手动代理，连上本地ip 和Charles 端口

有些包抓不到的话，可以采用postern + charles 方式抓取。