青花瓷 HTTPS抓包

Charles的官网下载:下载地址

下载安装完成后打开charles

点击选择Proxy Settings弹出如下界面

勾选上面那个选项,端口默认为8080,可以自己手动设置,如设置为8888等。如果需要Mac上也抓包的话,需要点击macOS然后勾选Enable macOS proxy选项即可。

然后终端输入命令 ifconfig 执行,我们可以看到本机的IP地址,然后打开手机wifi选项,配置代理->选择手动,服务器输入本机IP地址,端口输入上面自己设置的端口,然后点击保存,注意:手机和电脑必须连的是同一个局域网,点开app随便发一个网络请求,这是charles会弹出个框

选择Allow,然后就可以看到请求的数据了。

HTTPS抓包

对于有些应用的网络请求是经过SSL加密的,普通http抓包我们是无法截取到数据的,一般情况都是会出现一个锁定的图标,或者出现unknown报红,这时候就需要进行一些特殊的操作来抓包了。

首先需要你的charles版本必须为3.1.0及以上版本,然后需要手机IP地址端口和charles的一样,下面为官方文档的说明。

配置SSL证书

点击上方的Help,然后选择Install Charles Root Certificate,打开钥匙串,找到刚刚下载的证书,然后选择信任该证书。最后在safari中打开https://chls.pro/ssl地址,safari会自动帮你下一个CA证书,点击安装,安装完成后,回到charles,选择Proxy->SSL Proxying Settings,如图

勾选SSL Proxying,点击Add,Host填*,Port填*或443。

再点击Charles->Help->SSL Proxying->Install Charles Root Certificate如图

找到Charles证书,设置始终信任

然后按下图选择

最后按照提示

现在就可以愉快的抓到https的包了

你可能感兴趣的:(青花瓷 HTTPS抓包)