我就想问问现在安卓怎么 charles 抓 https 包，真愁人。

Root，把证书放在系统证书目录。

https://www.charlesproxy.com/documentation/proxying/ssl-proxying/

GIYF

Android 7.0 以下机型安装证书、设置代理即可抓包。

Android 7.0 以上的机型需要额外修改 APP 的网络安全性配置。

https://johnnyshieh.me/posts/android-7-capture-https-package/

安卓 7.0 及以上，可以试试 httpcanary

推荐 netkeeper

@U2Fsd 正解

安卓 9.0 那是不是就不能抓包了，那还咋做渗透测试

老哥，看看这篇文章，对你有没有帮助～

https://mp.weixin.qq.com/s?__biz=MzU4MjgzNzk5MA==&mid=2247483695&idx=1&sn=020fe7fc09eec49ed84c7c111be105ce&chksm=fdb372a6cac4fbb09a2152a1e71da3d18ccc68e31cad0682565d7a3af3444b05269d95ae9edc&token=2000924864&lang=zh_CN#rd

试试这个？
https://github.com/Fuzion24/JustTrustMe

@madNeal
1. 如果应用不验证签名，解包，按照 3 楼修改配置，重新打包签名即可。
2. 不再信任用户证书而已，root 后丢到系统目录即可。

截图攻略:
https://github.com/thyrlian/Charles-Proxy-Mobile-Guide

楼上的都没有抓住重点，最重要的是设置 WiFi 代理为手动，然后输入 Charles 的代理地址。

试过很多办法，root 手动安装系统证书，无效。magisk 模块 move certification 无效。xposed 模块什么 justtrustme，eris 等也无效。
只有 https://repo.xposed.info/module/com.virb3.trustmealready
能在高版本系统，无需修改 apk 的情况下抓到包（如果应用混淆过估计也不行）
但这玩意是全局禁用 ssl 验证，日常不能一直开，一直想找能强制信任用户证书方式，无果。

@elarity #9 实测可用，感谢～

感谢各位老哥。

@kitalphaj 这个大家都知道，楼主的问题是如何添加系统证书，现在需要 root 了，或者就是其他人说的，禁用证书检查

对，就是 7.0 之后怎么抓，愁人。

@owenliang #18 由于 target SDK 的限制，如果不是自己的 App 的话需要把这个 App 装到平行空间或者类似的应用里，然后用 HttpCanary 抓平行空间的包，亲测可用

@jamev5 加固的 apk 检测平行空间啊，一打开就闪退了