这篇文章上次修改于 183 天前,可能其部分内容已经发生变化,如有疑问可询问作者。

参考: 炒冷饭汇总抓包姿势-上

抓包某APP的时候,Charles显示的响应是400,响应体直接提示了证书问题

400 No required SSL certificate was sent

2024-01-22T08:09:11.png

看下请求的地方,很快就定位到了,发现是硬编码了byte数组,直接二进制保存

2024-01-22T08:12:17.png

根据参考文章,用KeyStore Explorer打开,打开的时候需要输入密码,也就是java.security.KeyStore.load的参数

然后导出PKCS#12格式

2024-01-22T08:14:01.png

2024-01-22T08:17:45.png

现在将导出的文件,导入到Charles里面,选Client Certificates,现在可以正常抓包了

注意,手机上还是需要Charles本来的根证书