1. Charles基础配置与证书安装第一次用Charles抓安卓包时我盯着满屏的Unknown字样发懵——原来HTTPS流量都没解密成功。后来才发现安卓抓包需要完成三个关键步骤安装Charles证书、配置代理、处理系统级信任问题。下面我会用最直白的方式带你走通全流程。安装Charles的准备工作官网下载Charles时建议选稳定版Stable Release测试版可能有未知问题注册时如果不想用第三方密钥生成网站可以直接购买正版授权首次启动建议关闭自动代理配置Proxy macOS Proxy取消勾选避免干扰其他网络工具证书安装环节有个坑我踩过三次安卓对.pem证书文件不友好必须重命名为.crt格式。具体操作流程在电脑浏览器访问chls.pro/ssl下载证书将charles-proxy-ssl-proxying-certificate.pem重命名为charles.crt通过USB数据线或微信文件传输将证书发送到手机安卓证书安装详细步骤 在手机设置中搜索证书或安全凭证不同品牌手机路径略有差异小米设置 密码与安全 系统安全 证书管理华为设置 安全和隐私 更多安全设置 加密和凭证三星设置 生物识别和安全性 其他安全设置安装时会要求输入证书名称建议包含Charles字样方便识别凭据类型务必选择VPN和应用选错会导致部分APP无法抓包。完成后在信任的凭据 用户中应该能看到XK72 Ltd开头的证书条目。2. 代理配置与网络调试电脑和手机必须在同一局域网这个基础要求看似简单却经常出问题。有次我在公司网络调试死活抓不到包后来发现连的是不同频段的WiFi一个5Ghz一个2.4Ghz。建议用手机开热点给电脑连接确保网络环境纯净。查看本机IP的技巧Windowscmd输入ipconfig找IPv4地址Mac按住Option键点击WiFi图标看IP地址字段关键点不能用127.0.0.1或localhost必须是真实局域网IP代理配置时端口建议保持默认8888避免与其他服务冲突。在手机WiFi设置中找到代理选项选择手动主机名填电脑IP端口填8888保存后Charles会弹出确认对话框务必点Allow验证代理是否生效 打开手机浏览器访问任意HTTP网站不要用HTTPSCharles应该立即显示请求记录。如果没反应检查电脑防火墙是否放行8888端口手机是否真的走了代理有些手机会忽略本地网络代理设置Charles的Proxy Settings里是否启用了HTTP代理3. 系统级证书安装需ROOT安卓7.0之后的安全机制要求将证书安装到系统分区才能全局生效这个过程需要ROOT权限。我用的Magisk方案相对安全不会破坏系统完整性。完整操作流程使用Magisk安装MoveCert模块GitHub搜movecert将用户证书从/data/misc/user/0/cacerts移动到/system/etc/security/cacerts修改证书权限为644命令chmod 644 /system/etc/security/cacerts/Charles.crt重启后检查Settings Security Trusted credentials System有个细节要注意系统证书的文件名必须符合特定格式。用OpenSSL计算证书哈希openssl x509 -inform PEM -subject_hash_old -in charles.crt然后将证书重命名为[哈希值].0例如b7ed273c.0。不按这个规则命名会导致系统忽略证书。4. 疑难问题排查指南遇到抓包失败时建议按这个顺序排查证书问题安卓9需要额外配置network_security_config.xml部分国产ROM会限制用户证书权限证书过期会导致突然无法抓包Charles证书默认有效期1年代理问题使用adb shell settings put global http_proxy :0清除残留代理测试时关闭VPN和其他代理工具尝试用USB网络共享代替WiFi高级技巧 对于顽固的APP如银行类应用可能需要使用Objection绕过SSL Pinningobjection -g com.app.name explore配合Frida脚本frida -U -f com.app.name -l disable_ssl_pinning.js在Magisk中安装TrustMeAlready模块记得定期清理Charles缓存Tools Clear Cache我遇到过因为缓存导致的新证书不生效问题。如果是抓包微信小程序还需要在微信设置里开启调试模式。