Charles Https抓包
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Charles Https抓包相关的知识,希望对你有一定的参考价值。
一、安装Charles,并破解
版本要求:3.10以上,建议安装以下版本
安装包:32位 charles-proxy-3.11.5-win32.msi,64位 charles-proxy-3.11.5-win64.msi
破解jar包:charles.jar,替换掉 lib/charles.jar。如:C:\\Program Files\\Charles\\lib\\charles.jar
4.0.1: charles-proxy-4.0.1-win64.msi ,Jar包 charles.jar
二、手机安装Charles证书
1、在Charles中开启并设置HTTP代理和SSL代理,Menu -> Proxy -> Proxy Setting,设置如图:
HTTP代理设置,注意记住端口号为:8888
2、代理设置,Menu -> Proxy ->SSL Proxy Setting SSL,设置想要进行SSL代理的域名
3、打开Charles,打开选项 Help -> SSL Proxying -> Install Charles Root Certificate on a Mobile Device or Remote Browser,如下图
4、手机设置代理,主机名(当前电脑ip),端口(8888)
5、使用手机浏览器打开 http://charlesproxy.com/getssl,安装Charles证书即可(ios10.3.1 需要信任证书,通用->关于本机->证书信任设置)。客户端打开https请求页面,则不再会乱码了。
安装Charles证书链接二维码:
三、原理
通过中间人攻击的模式,使用“SSL证书欺骗攻击”,伪造证书欺骗来获取到用户的请求。
相关资料:
http://www.cnblogs.com/gordon0918/p/5237717.html
手机安装服务器自签证书(仅客户端使用)
下载 cerficate.crt,使用手机自带文件管理器打开安装。
以上是关于Charles Https抓包的主要内容,如果未能解决你的问题,请参考以下文章