Charles4.2.8抓包(http+https)

charles系列破解激活办法(最高charles4.2.8都可以激活)
// Charles Proxy License
// 适用于Charles任意版本的注册码,谁还会想要使用破解版呢。
// Charles 4.2.8目前是最新版,可用。
Registered Name:  https://zhile.io
License Key:   48891cf209c6d32bf4

本方法通杀charlse系列激活问题。

http抓包

http抓包配置很简单就是使用 Charles 作为代理服务器。

1、从官网下载 charles,根据你的系统选择合适版本即可

https://www.charlesproxy.com/download/

2、安装 charles, windows 一直 下一步 即可

3、代理配置 proxy-》proxy settings

Charles4.2.8抓包(http+https)_第1张图片
image

4、按如下配置

a)端口号默认8888也可以改

b)勾选 Enable transparent HTTP proxying

Charles4.2.8抓包(http+https)_第2张图片
image

5、查看ip地址

可以在cmd中输入 ipconfig 或者help->Local IP Address查看ip

Charles4.2.8抓包(http+https)_第3张图片
image

6、手机上配置

配置好ip地址和端口此时所有数据报文即可抓到

Charles4.2.8抓包(http+https)_第4张图片
image

7、手机上设置代理后,Charles 会弹出链接确认提示框选择 允许(Allow)

Charles4.2.8抓包(http+https)_第5张图片
image

8、到此就可以抓到包了,但https能够抓到但内容都是乱码(密文)

Charles4.2.8抓包(http+https)_第6张图片
image

https抓包

https 与 http 抓包没有什么区别,区别在于 https 使用的 ssl 加密算法对数据进行了加密,也就是上图抓到的都是密文无法看到明文内容。所以咱们要做的只是安装证书,让手机使用咱们的证书进行通信,这样自然就可以看到明文了。原理如下图:

Charles4.2.8抓包(http+https)_第7张图片
image

言归正传开始证书配置

1、安装证书

也是简单确定即可。这个安装的是移动证书,也就是给app等客户端使用的证书。如果你要抓本地浏览器 https 内容,点上边 “Install Charles Root Certificate”

Charles4.2.8抓包(http+https)_第8张图片
image

本地证书安装,如果不需要抓本地包可以跳过。对于本地 https 如果不需要拦截修改等,浏览器F12即可查看

1.1 选择安装证书

Charles4.2.8抓包(http+https)_第9张图片
image

1.2 选择本地计算机

Charles4.2.8抓包(http+https)_第10张图片
image

1.3 选择证书存放位置,可以自定义一个更高的位置

Charles4.2.8抓包(http+https)_第11张图片
image

1.4 选择存放到根证书中,然后 下一步 完成,至此本地证书安装完成

Charles4.2.8抓包(http+https)_第12张图片
image

2、打开手机在浏览器输入 chls.pro/ssl,刚才安装移动证书时也会显示地址(此文只有 ios 手机配置,安卓手机配置雷同 参见:https://www.cnblogs.com/rslai/p/7794940.html)

Charles4.2.8抓包(http+https)_第13张图片
image

3、访问后提示正在下载配置描述文件,点击“允许”即可

Charles4.2.8抓包(http+https)_第14张图片
image

4、在 通用->描述文件与设备管理 中 安装 刚刚下载的 Charless 证书

5、charles中配置ssl

Charles4.2.8抓包(http+https)_第15张图片
image

6、勾选允许ssl代理,并添加那些地址使用,点击add添加

Charles4.2.8抓包(http+https)_第16张图片
image

7、host 和 port中输入 *,代表所有服务器所有端口都使用ssl代理

Charles4.2.8抓包(http+https)_第17张图片
image

8、至此配置完成,部分 ios 手机就可以看到明文的 https 报文了。

为什么说部分呢?也就是开头说的 Fiddler 无法抓部分 ios 设备的 https 的报文。原因是高版本的 ios 还需要再启用根证书才行

根证书启用完全信任

1、设置->通用->关于本机->证书信任设置,找到 charles 启用即可,Fiddler 的话找到证书启用也就可以了。

Charles4.2.8抓包(http+https)_第18张图片
image

2、此时 https 即可显示明文了

Charles4.2.8抓包(http+https)_第19张图片
image

破解charles

最后的一个问题,此时 charles 只能使用30分钟,每隔30分钟需要重启一次。要么买一个,要么破解。

// Charles Proxy License
// 适用于Charles任意版本的注册码,谁还会想要使用破解版呢。
// Charles 4.2目前是最新版,可用。
Registered Name: https://zhile.io
License Key: 48891cf209c6d32bf4

你可能感兴趣的:(Charles4.2.8抓包(http+https))