使用Charles对app 抓https包笔记

工具准备：
Charles下载地址：http://download.csdn.net/download/caizhigui/10050811

charles 与fiddler实现原理

安装Charles，关掉防火墙

打开Charles，进入Proxy->Proxy Setting，设置http proxy代理端口：8888（fiddler一般也是这么设置）

注意：手下手机和电脑必须在一个局域网内（同一个路由器）

pc端设置

proxySetting.png

设置拦截端口

百度443端口.png

PC端拦截情况

拦截百度的情况.png

在charles允许手机端的链接(需要在手机端设置)

允许.png

是否拦截pc上抓到的包

是否拦截pc上抓到的包.png

---

手机上的设置

查看本机的ip地址

我习惯用cmd命令查看，你可以选择适合你自己的方式。只要获得你pc的ip地址就行。
用cmd下用ipconfig/all 命令查看本机的ip地址：（记住自己的ip等下用的上哦）

checkYouIpAddress.jpg

在手机或模拟器上设置代理

选择：手机/设置/WLAN/WiredSSID， 然后长按wifi连接。

longClickWiredSSID.jpg

选择修改网络，并修如图所示

editNetwok.jpg

注意：下面的配置ip地址与cmd下的ipconfig命令查看一致

settingIpAddressAndPost.jpg

没安装证书情况

手机不安全提示.png

手机端安装charles证书：（手机浏览器中直接打开后安装）

https://www.charlesproxy.com/assets/legacy-ssl/charles.crt

手机端拦截情况

拦截百度的情况-成功拦截.png

普通http拦截情况（非https）

微信拦截

先看看朋友圈的图片放大图\小图（WXPC格式加密）

sns_getImage.png

好友头像没有加密

friendIcon.png

参考：
http调试工具Charles Proxy用法详解
Charles常用的十大功能
Charles问题之Windows10下抓取https包，出现unknown
分析HTTPS整套加密机制