使用Charles进行HTTPS抓包

aoping

此教程只展示了mac和ios的示例,其他平台大同小异,可以参考其他资料

下载和安装Charles

下载地址: https://www.charlesproxy.com/...

选择对应系统的版本
clipboard.png
]

安装好

clipboard.png

配置手机

请确保手机和电脑在同一局域网内
步骤:
设置网络的代理服务器为该电脑的ip地址,端口为8888,此时你已经可以抓取http请求了
clipboard.png
clipboard.png
clipboard.png

此时如果抓包,会看到一堆unknown

clipboard.png

配置抓包HTTPS请求

主要步骤是电脑和手机上都安装好证书

电脑上的配置证书

  1. 安装Charles HTTPS证书

路径:help–>SSLProxying–> Install Charles Root Ceriticate,如图所示:

clipboard.png

  1. 点击Install Charles Root Ceriticate后,会直接跳到钥匙串

clipboard.png

如果你的证书已经信任,可直接进入下一步,反之,点击Charles Proxy CA,进入钥匙串访问,设置为始终信任
clipboard.png

  1. 通过Proxy–>Proxy Settings->Proxies, 勾选Enable transparent HTTP proxying

clipboard.png

  1. 通过Proxy–>SSL Proxying Settings,勾选Enable SSL Proxying, 并添加host,端口是443 这里是把所有的host都设置进去

clipboard.png

手机端下载证书

  1. 电脑上通过help–>SSLProxying–> Install Charles Root Ceriticate on a Mobile Device or Remote Browser,可以获得下载提示

clipboard.png

  1. 手机上safari打开上述网址chls.pro/ssl(可能会有不同,请看上图提示),下载安装证书

注意要使用safari,其他浏览器下载证书并不会提示安装
20170606150148075.png
clipboard.png

  1. 信任刚刚安装的证书,手机上打开 设置->通用->关于本机-> 证书信任设置 -> 信任证书

clipboard.png
中...]

查看抓包

可以看到成功抓取了https

clipboard.png

阅读 5.5k

aoping
分享前端知识

关注我准没错

3.9k 声望
801 粉丝
0 条评论
你知道吗?

关注我准没错

3.9k 声望
801 粉丝
文章目录
宣传栏