Charles4.2.8抓包(http+https)

charles系列破解激活办法（最高charles4.2.8都可以激活）

// Charles Proxy License
// 适用于Charles任意版本的注册码，谁还会想要使用破解版呢。
// Charles 4.2.8目前是最新版，可用。
Registered Name:  https://zhile.io
License Key:   48891cf209c6d32bf4

本方法通杀charlse系列激活问题。

http抓包

http抓包配置很简单就是使用 Charles 作为代理服务器。

1、从官网下载 charles，根据你的系统选择合适版本即可

https://www.charlesproxy.com/download/

2、安装 charles， windows 一直 下一步 即可

3、代理配置 proxy-》proxy settings

image

4、按如下配置

a）端口号默认8888也可以改

b）勾选 Enable transparent HTTP proxying

image

5、查看ip地址

可以在cmd中输入 ipconfig 或者help->Local IP Address查看ip

image

6、手机上配置

配置好ip地址和端口此时所有数据报文即可抓到

image

7、手机上设置代理后，Charles 会弹出链接确认提示框选择 允许（Allow）

image

8、到此就可以抓到包了，但https能够抓到但内容都是乱码（密文）

image

https抓包

https 与 http 抓包没有什么区别，区别在于 https 使用的 ssl 加密算法对数据进行了加密，也就是上图抓到的都是密文无法看到明文内容。所以咱们要做的只是安装证书，让手机使用咱们的证书进行通信，这样自然就可以看到明文了。原理如下图：

image

言归正传开始证书配置

1、安装证书

也是简单确定即可。这个安装的是移动证书，也就是给app等客户端使用的证书。如果你要抓本地浏览器 https 内容，点上边 “Install Charles Root Certificate”

image

本地证书安装，如果不需要抓本地包可以跳过。对于本地 https 如果不需要拦截修改等，浏览器F12即可查看

1.1 选择安装证书

image

1.2 选择本地计算机

image

1.3 选择证书存放位置，可以自定义一个更高的位置

image

1.4 选择存放到根证书中，然后 下一步 完成，至此本地证书安装完成

image

2、打开手机在浏览器输入 chls.pro/ssl，刚才安装移动证书时也会显示地址（此文只有 ios 手机配置，安卓手机配置雷同 参见：https://www.cnblogs.com/rslai/p/7794940.html）

image

3、访问后提示正在下载配置描述文件，点击“允许”即可

image

4、在 通用->描述文件与设备管理 中 安装 刚刚下载的 Charless 证书

5、charles中配置ssl

image

6、勾选允许ssl代理，并添加那些地址使用，点击add添加

image

7、host 和 port中输入 *，代表所有服务器所有端口都使用ssl代理

image

8、至此配置完成，部分 ios 手机就可以看到明文的 https 报文了。

为什么说部分呢？也就是开头说的 Fiddler 无法抓部分 ios 设备的 https 的报文。原因是高版本的 ios 还需要再启用根证书才行

根证书启用完全信任

1、设置->通用->关于本机->证书信任设置，找到 charles 启用即可，Fiddler 的话找到证书启用也就可以了。

image

2、此时 https 即可显示明文了

image

破解charles

最后的一个问题，此时 charles 只能使用30分钟，每隔30分钟需要重启一次。要么买一个，要么破解。

// Charles Proxy License
// 适用于Charles任意版本的注册码，谁还会想要使用破解版呢。
// Charles 4.2目前是最新版，可用。
Registered Name: https://zhile.io
License Key: 48891cf209c6d32bf4