Charles 抓包 https

要了解 Charles 抓包原理 就需要先了解下 https的加密原理.
关于 https 的加密原理 有一篇文章,写的特别好, 看完还不懂HTTPS我直播吃翔

• 1 伪造证书 (使用范围: 自己的Apk,使用自己的证书,方便快捷)

Charles 抓包网上介绍的也很多, 我们采用的方式就是, 打开 Charles 的 help 的 SSL Proxying 下面的 Save Charles root certificate , 保存 Charles 提供的证书到本地, 然后把这个证书 放到自己App 中的Assets 目录下, 再自己应用代码中的 HTTPSTrustManager 类中 加载刚才保存的证书. 打包成Apk ,安装.

导出证书

然后在 Charles 的Proxy 中的 SSL Proxying Settings 中的 SSL Proxying 打开 Enable SSL Proxying 的选框, add 一个过滤条件 host 和prot 都写 " * " 就行了,就是匹配所有. 然后点ok 就可以抓包了 . 手机的代理连上 charles 就可以开心的抓Https 的包了.

SSL Proxying Settings

抓包匹配规则

• 2 安装根证书

安装跟证书的方式抓包,这种是抓别人的App的方式, 可以参考Charles的HTTPS抓包方法及原理分析

由于我暂时没有抓别的App 的包的需求, 用的比较多的就是看自己的App 线上数据的正确性,使用第一种方式比较多.