HarmonyOS鸿蒙Next中卓易通里debug版本的app是否可以抓包

HarmonyOS鸿蒙Next中卓易通里debug版本的app是否可以抓包 公司内部开发一个新的app, 目前只有安卓和ios。
我用的mate80,想在mate80通过卓易通安装debug版本的app进行抓包调试,发现charles好像没法拦截卓易通中的应用请求。

12 回复

关闭数据流量, Wi-Fi连接到内网路由器,设置网络代理为内网电脑安装了抓包软件的电脑,看看这样设置是不是可以拦截网络请求,电脑可以用一下鲨鱼那个软件。

更多关于HarmonyOS鸿蒙Next中卓易通里debug版本的app是否可以抓包的实战系列教程也可以访问 https://www.itying.com/category-93-b0.html


网络抓包工具Wireshark

用的charles抓包, 测试下来只能抓鸿蒙原生的app的请求, 卓易通里的app抓不到。

用这个再试试,网络抓包工具Wireshark,

Charles和WireShark都可以抓。给你个Charles的配置步骤和注意事项吧。要绕过SSL Pinning看参考文档。

  1. 手机开启开发者模式 + USB 调试,电脑安装hdc 工具(DevEco Studio 安装时就有了,配到环境变量)。手机和电脑要处于同WIFI。保持电脑和手机hdc连接着。

  2. 电脑端配置
    ①打开Charles,Proxy→Proxy Settings,端口8888,勾选Enable transparent HTTP proxying
    Proxy→SSL Proxying Settings→Add,Host 填*,Port 填443(解密所有 HTTPS)
    ③Help→SSL Proxying→Install Charles Root Certificate→选 “受信任的根证书颁发机构”

  3. 手机上安装证书,两种方法,推荐1
    方法 1:hdc 推送 + 安装
    · 电脑Charles 导出:Help→SSL Proxying→Save Charles Root Certificate,保charles.pem
    · 到设备:hdc file send ./charles.pem 手机可访问目录
    · 或者用星河星联传charles.pem到手机。
    · 启动安装器:hdc shell aa start -a MainAbility -b com.ohos.certmanager
    · 手机上弹窗→从存储设备安装→选 Download 下的charles.pem→确认信任
    方法2:
    · 手机浏览器访问http://chls.pro/ssl,下载证书。
    · 设置→安全→更多安全设置→加密与凭据→安装证书→CA 证书→选下载文件→信任。

  4. 手机 Wi-Fi 代理设置
    · 设置→WLAN→点开当前 Wi-Fi→代理→手动。
    · 代理主机名:填电脑 IP;端口:8888。点保存看电脑上弹窗,点Allow。

  5. 开始抓包 & 查看
    打开App,操作,电脑Charles查看。

  6. 示例,如下图,原来测试App里连的https://www.sina.com.cn

    参考文档:《如何使用Charles工具抓包》《HarmonyOS代理抓包指南》《鸿蒙忽略证书验证抓包https请求》

你好,建议电脑装个安卓模拟器,在模拟器上安装安卓包,配合 charles 或 Fiddler抓包。

这比直接去卓易通抓包更方便些。

卓易通目前应该无法安装debug版本的安卓包,不过可以提交工单询问华为官网是否支持

可以安装成功, 就是charles抓不了包

可以,

额,前提是你的卓易通可以安装debug版本的安卓包吗?

我怎么感觉这条路走不通呢。。。

HarmonyOS NEXT中,debug版本的App默认允许网络调试,但系统安全策略会阻止用户安装的CA证书对应用流量解密。若App未配置allowUserTrustAnchors或未集成VPN级抓包工具(如HttpCanary的VPN模式),直接使用Charles等代理无法捕获HTTPS请求。需通过App自身信任用户证书或使用虚拟专用网络层抓包。

在HarmonyOS NEXT上,卓易通本质是一个安卓容器运行时,其中的网络请求默认会经过系统级隔离,不会走宿主系统的全局代理配置,因此 Charles 这类基于系统代理的抓包工具无法直接拦截。

若需对卓易通内 Debug 应用抓包,可尝试以下方案:

  1. 使用 应用级代理:在容器内安卓应用代码中显式设置代理(如 OkHttp 的 proxy()),但需应用本身支持调试配置。
  2. 通过 VPN 或系统 CA 注入:在卓易通容器内安装自签名证书并开启 VPN 全量抓包(如 Postern + Charles,或使用安卓容器内独立的 tcpdump 导出分析)。
  3. 优先建议 直接在真机安卓环境调试,鸿蒙 NEXT 的安卓容器作为非标准安卓环境,调试能力受限,生产抓包最可靠的方式仍是实体安卓设备。
回到顶部