Charles Https抓包

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Charles Https抓包相关的知识,希望对你有一定的参考价值。

一、安装Charles,并破解

版本要求:3.10以上,建议安装以下版本

安装包:32位 charles-proxy-3.11.5-win32.msi,64位 charles-proxy-3.11.5-win64.msi

破解jar包:charles.jar,替换掉 lib/charles.jar。如:C:\\Program Files\\Charles\\lib\\charles.jar


 

4.0.1: charles-proxy-4.0.1-win64.msi ,Jar包 charles.jar

二、手机安装Charles证书

1、在Charles中开启并设置HTTP代理和SSL代理,Menu -> Proxy -> Proxy Setting,设置如图:

      HTTP代理设置,注意记住端口号为:8888

技术分享

2、代理设置,Menu -> Proxy ->SSL Proxy Setting SSL,设置想要进行SSL代理的域名

技术分享

3、打开Charles,打开选项 Help -> SSL Proxying -> Install Charles Root  Certificate on a Mobile Device or Remote Browser,如下图

技术分享

4、手机设置代理,主机名(当前电脑ip),端口(8888)

5、使用手机浏览器打开 http://charlesproxy.com/getssl,安装Charles证书即可(ios10.3.1 需要信任证书,通用->关于本机->证书信任设置)。客户端打开https请求页面,则不再会乱码了。

安装Charles证书链接二维码:技术分享

技术分享

技术分享

三、原理

通过中间人攻击的模式,使用“SSL证书欺骗攻击”,伪造证书欺骗来获取到用户的请求。

相关资料:

http://www.cnblogs.com/gordon0918/p/5237717.html

手机安装服务器自签证书(仅客户端使用)

下载 cerficate.crt,使用手机自带文件管理器打开安装。


以上是关于Charles Https抓包的主要内容,如果未能解决你的问题,请参考以下文章

Charles抓包2-Charles抓包https请求

Charles Https抓包

Charles 手机抓包HTTPS设置以及证书安装

Charles进行HTTPS抓包(iOS为例)

charles抓包显示乱码解决方法

charles支持https抓包配置