尝试调查Android上安装的应用上的私有API,我注意到大多数现代应用都使用自定义客户端证书,而Android上安装了受信任的根证书,Charles仍然无法监控流量,因为服务器会拒绝来自查尔斯的握手。我想我要么需要一个不同的流量监控工具,要么我需要指示Charles使用嵌入在应用程序中的一些自定义证书文件。
答案 0 :(得分:0)
您需要手头的证书文件(我不知道您是否以及如何从应用程序中提取它)。
您还需要知道该证书的密码(密码)。当你第一次连接到选定的主机时,Charles会问它。
然后只使用最新的Charles(在4.2.1版本上测试)菜单代理 - > SSL代理设置,选项卡客户端证书,并为所选主机和端口添加证书(PKCS#12密钥文件)。