操作指南
操作环境:
- 电脑系统:Mac OS
- 手机系统:iOS 12及以上/Android
- Charles版本:V4.5.6
第一步:安装Charles证书到Mac
1、启动Charles,选择Help-->SSL Proxying→Install Charles Root Certificate
2、此时会启动“钥匙串访问”APP,并找到刚开安装好的证书,证书名字:Charles Proxy CA,找不到的可以搜索框搜下。
3、选中该证书,点击显示简介。
4、更改证书信任权限。更改为始终信任,并关闭窗口输入密码保存。
5、移动复制该证书到“系统”里面。此时电脑端的证书就配置完毕了!
6、设置HTTPS端口抓包,点击Charles-->Proxy-->SSL Proxying Settings,出现如下弹窗,点击"Enable SSL Proxying",点击“Add”
7、按照图中输入,点击保存。至此,电脑端配置已全部完成!
第二步:安装Charles证书到手机
前提:
1、首先查看电脑IP地址,点击Charles-->Help→Local IP Address
2、手机必须和电脑在同一个Wi-Fi下。
iPhone证书安装:
1、iPhone,Wi-Fi设置代理。步骤:设置→WIFI -->点击Wi-Fi旁边的i
2、划到底部,点击配置代理
3、配置代理,IP就是你电脑的IP,端口输入8888,点击存储
4、然后打开Safari浏览器,访问:chls.pro/ssl,此时电脑上连接提示,点击allow允许。
5、此时手机会提示下载描述文件,点击允许
6、保存后,点击 设置-->通用→描述文件,安装刚下载好的文件
7、安装完成后,点击 设置-->通用→关于本机,下拉到底部,点击证书 信任设置,把刚信任开关打开。
8、大功告成,此时你就可以愉快的抓HTTPS的包了。以及访问公司内网。
Android证书安装:
以小米手机为例。
1、设置Wi-Fi代理。设置→WI-FI→代理设置,IP就是你电脑的IP,端口输入8888,保存
2、使用Chrome浏览器访问"chls.pro/ssl"(注意:一定要使用Chrome浏览器,安卓国产浏览器会将证书视为下载文件,不能直接安装),此时电脑上连接提示,点击allow允许。
3、下载证书并安装(需要提前设置好手机锁屏密码),见下图,输入名称,点击确认就可以了。
4、大功告成!此时你就可以愉快的抓HTTPS的包了。以及访问公司内网。
备注:
有的手机app是不允许抓包的,具体实现原理大概两种:
1、app框架可以检测代理,如果你是用代理端口访问,则拒绝连接。
2、手机内置HTTPS证书做了双端校验。具体原理感兴趣可以Google下。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。