手机通过Charles抓取https包

Posted 每天1990

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了手机通过Charles抓取https包相关的知识,希望对你有一定的参考价值。

 
因为fiddler不能在mac上使用,而Charles是跨平台的,可以在mac上使用,所以需要了解一下Charles的使用
 
安装破解版Charles
 
下载破解版包,先启动一次未破解版的Charles,然后再替换包内容的java下的Charles.jar
破解版下载地址(如果不幸的又不能下载了,那就网上随便搜一个吧):
http://download.csdn.net/download/m694449212/9770583
https://pan.baidu.com/share/link?shareid=2768818025&uk=1281550132
第二个网址为破解的charless.jar,第一个下载地址中的有点问题
 
手机通过Charles抓取https
 
第一步:配置Charles,允许抓取https包
Proxy->SSL Proxying Settings…,勾选Enable SSL Proxying,Add一个locations,通过通配符* 抓取所有域名的https。(如果想只抓取某个域名的,设置具体域名的即可)
 
Host可以使用通配符*或?进行匹配,如果想抓取所有域名的,直接用*即可(Add一个新的Location,然后直接点OK就创建了),如果特定想抓取某个域名的,可以直接在Host那里写具体Host。
 
第二步:手机端配置PC的代理
1.在手机的WIFI设置里,修改网络,手动添加代理。
 
 
代理服务器主机名:使用PC的本机IP地址
代理服务器端口:使用Charles设置的Port值,Charles按照下图方式配置Port
 
2.第一次配置完代理,需要在PC端进行允许操作,详见下图的Allow(如果不小心关了下面的弹框,可以重新配置一下手机代理或在Charles里手动添加)
 
 
Charles里添加允许访问的IP的方法:
 
第三步:PC端Charles安装https证书
Help->SSL Proxying ->Install Charles Root Certificate,然后在钥匙串中信任证书即可
 
第四步:手机端下载Charles的证书
根据Help->SSL Proxying ->Install Charles Root Certificate on Mobile Device or Remote Browser...获得下载证书的地址,操作如下图:
 
 
手机浏览器打开网址下载证书:http://charlesproxy.com/getssl
 
安装证书即可,特殊机型说明如下:
1.小米安装比较特殊,需要在设置->其他高级设置->安全和隐私->凭据存储->从存储设备安装->选择下载的证书安装
2.ios10以上系统,需要在设置->通用->关于本机,信任安装的证书
 
 
然后就可以抓包了
 
 
抓取包注意事项:如果要抓取Safari等浏览器的包,必须勾选Proxy->macOS Proxy,否则没进行抓包
 
 
 
 
 

以上是关于手机通过Charles抓取https包的主要内容,如果未能解决你的问题,请参考以下文章

Charles 如何抓取https数据包

Windows环境中,通过Charles工具,抓取安卓手机苹果手机中APP应用的httphttps请求包信息

Charles抓取HTTPS数据包方法

charles 使用中手机无法抓取https包(iphone)

抓包工具--charles

Charles抓取HTTPS数据包方法