Charles抓包

整理记录一次抓包

现有硬件配置记录

Mac电脑，系统macOS Big Sur，版本11.4
iPhone，系统iOS12.0

Charles最新软件版本：V4.6.2，官网下载地址

下载Tips：复制下载地址，使用迅雷下载更快一点

• download.png

破解

Charles是收费软件，有条件的同学请支持正版，本文仅供技术交流。
Charles激活码计算器，现阶段亲测仍然可以使用，感兴趣的同学可以点击了解更多。

Charles及手机网络配置

1. 网络环境
   Mac和iPhone在同一局域网中，即连接同一个WiFi
2. 设置Charles为手机的代理

查看Mac的IP地址Tips：

• 按住option点击WiFi图标

• option+wifi.png

• Charles->Help->Local IP Address

• Local IP Address.png

3. 手机配置代理(设置->无线局域网->进入WiFi详情界面->在配置代理中，选择手动，服务器为Mac的IP地址，端口号默认填写8888->存储)
   主要配图：

• 同一个WiFi.png
• 配置代理.png
• 手动存储.png

注：Charles默认会抓取Mac的网络请求，为防止Mac产生干扰网络请求，可取消勾选macOS Proxy

• macOS Proxy.png

抓包HTTP

配置完即可进行HTTP的抓取

• 抓包HTTP.png
• HTTP.png

以上可以清楚的看到请求方式、参数及返回的数据格式等，但对于HTTPS却是，点击是无法进行窥探的

抓包HTTPS

抓HTTPS，需要在手机上安装证书

1. Charles->Help->SSL Proxying->Install Charles Root Certificate on a Mobile Device or Remote Browser

• 安装CA步骤.png

2. 根据提示，使用手机先设置好手机代理，然后用自带浏览器Safari打开chls.pro/ssl进行下载并安装CA证书

• Charles提示.png

• 信任证书.png

如果手机系统版本高于iOS10，需要在设置->通用->关于本机->证书信任设置中完全信任证书->继续

• 完全信任证书.png

由于HTTP的端口是80，HTTPS的端口是443，配置SSL Proxying Settings

• SSL Proxying Settings....png

添加Host：*
Port：443

• Edit Location.png
• add location.png

Clear the current Session或重启Charles即可抓HTTPS

• HTTPS.png

总结

抓包就是将Charles设置为手机代理，HTTP还是HTTPS都一样，只是https协议需要到ca证书，相对安全一些。

更多

如果要抓取Mac浏览器如Chrome的HTTP请求，则勾选macOS Proxy即可。如果要抓HTTPS请求，则需要在Mac上安装并信任证书

• 点击即安装.png

默认根证书未被信任

• image.png

将信任更改为始终信任

• 始终信任.png

即可正常抓包分析数据了

最后

关闭Charles要取消设置手机代理，不然手机无法访问网络。通过代理访问网络，代理都关闭了，还能访问啥。最后感谢作者 zzzmode 终于能长时间抓包了