关于https抓包那点事

Charles.png

目录

• 关于Charles
• Charles安装->授权
• 手机配置
• Charles证书申请、信任
• 添加被监听的https域名、端口
• END
• 后续问题补充:
  • 1、显示unknown解决方法
  • 2.1、Install Charles Root Certificate 无反应✨✨✨✨✨（2022.06更新）
  • 2.2、或者无法在钥匙串中打开
• 一些提高开发效率的使用方法

---

        我记得刚用这个软件的时候还是15年，那个时候域名大部分还是http的，把电脑开一热点就行了。但是有一些局限性，比如公司都是无线网，没有网线，那就黑了。很久没用过了，冷不丁一打开几乎不会用了，总结个新版吧。

关于Charles

        Charles其实是一款代理服务器，通过成为电脑或者浏览器的代理，然后截取请求和请求结果达到分析抓包的目的。（深入了解一下https证书校验就能理解了）

一、软件“授权”

1.1、软件下载地址（内含.jar包）
链接: https://pan.baidu.com/s/1bq054ZH
密码: ivmg

chars下载.png

1.2、非绿色版每次启动都需要10s

非绿色版-每次启动都需要10秒.png

1.3、安装->授权

显示包内容.png

替换包内jar文件.png

1.4、如果出现 xxx.app已损坏,打不开.你应该将它移到废纸篓，不要慌

• 1.4.1、 系统偏好设置... -> 安全性与隐私-->修改为任何来源
• 1.4.2、 Serria里面没有“任何来源”这一项，需要打开终端执行sudo spctl --master-disable，这个时候再去系统偏好设置... -> 安全性与隐私， 就有了“任何来源”这一项。

---

二、手机配置

2.1、找到本地IP地址

电脑IP地址.png

寻找本地IP地址.png

2.2、配置手机代理

手机配置代理1.png

手机配置代理2.png

手机配置代理3.png

2.3、安装SSL证书到手机设备

配置描述文件1.png

在手机浏览器（Safari）输入“chls.pro/ssl”

配置描述文件2.png

配置描述文件3.png

---

三、Charles证书申请、信任

Charles证书申请.png

Charles证书信任.png

---

四、添加被监听的https域名、端口

添加被监听https域名.png

配置域名、端口.png

⚠️：可使用通配符 * 监听所有域名及端口，即：*:*

---

五、END

END.png

---

六、持续更新：

• 6.1、显示unknown解决方法
  有个朋友说按照我的步骤配完抓包总显示“unknown”，
  
  unknown.png
  
  解决：
  设置-->通用-->关于本机-->证书信任设置
  
  success.png

• 6.2、install Charles Root Certificate 无反应

- 使用Sava Charles Root Certificate...下载.pem证书
- 双击安装

WechatIMG43.jpeg

- 如果还是没反应，或者无法在钥匙串中打开，直接Reset，重新安装

无法在钥匙串中打开-Reset后重新安装

---

7、拓展

• 7.1、修改请求、返回参数
  
  添加断点.png

修改请求参数.png

修改请求参数-返回结果.png

修改返回值.png

修改返回值-返回结果.png

---

• 7.2、使用本地数据进行模拟

• 7.2.1、先将数据保存到本地

  
  
  保存数据

• 7.2.2、设置本地映射关系

  
  
  map local

设置映射关系

• 7.2.3、取消映射关系

  
  
  取消映射关系

反选

---

• 7.3、添加域名映射

使用场景：
服务器存在问题，后台要求你把域名改为它的ip，链接到他本地电脑调试，除了修改host之后，也可以使用charls修改域名

WechatIMG185.jpeg

WechatIMG186.jpeg

持续更新