Charles抓包https(测试app的双向认证)

时间:2024-05-31 13:28:50

HTTPS抓包

HTTPS的抓包需要在HTTP抓包基础上再进行设置

设置前抓包HTTPS是这样的

Charles抓包https(测试app的双向认证)

设置后抓包HTTPS长这样

Charles抓包https(测试app的双向认证)

Charles抓包https(测试app的双向认证)

以下为在HTTP抓包基础上进行HTTP抓包的进一步设置步骤:

(1)安装SSL证书到手机设备

点击 Help -> SSL Proxying -> Install Charles Root Certificate on a Mobile Device

Charles抓包https(测试app的双向认证)

 

出现弹窗得到地址 chls.pro/ssl

Charles抓包https(测试app的双向认证)

                                                                  手机安装SSL证书的地址

在手机Safari浏览器输入地址 chls.pro/ssl,出现证书安装页面,点击安装
手机设置有密码的输入密码进行安装  

Charles抓包https(测试app的双向认证)

  • 注意1:有兄弟姐妹说Safari浏览器输入这个网址chls.pro/ssl安装不了证书的情况,
    亲测要(1)设置好手机HTTP代理 (2)电脑上Charles要开着
  • 注意2:iOS 10.3系统,需要在 设置→通用→关于本机→证书信任设置 里面启用完全信任Charles证书

(2)Charles设置Proxy

Proxy -> SSL Proxying Settings...

Charles抓包https(测试app的双向认证)

 

勾选Enable SSL Proxying,点击Add

Charles抓包https(测试app的双向认证)

 

Host设置要抓取的https接口,比如想抓这个

Host填写:https://api.weibo.cn
Port填写:443(端口都是443)

Charles抓包https(测试app的双向认证)

 

(3)进行HTTPS抓包

让手机重新发送https请求,可看到抓包

Charles抓包https(测试app的双向认证)

 

注意:不抓包请关闭手机HTTP代理,否则断开与电脑连接后会连不上网, iOS10.3的真机抓包https, 在手机设置,关于本机,最下边有一个证书信任,必须打开charles的证书信任,才能抓包,而且,挂证书的api貌似抓不到包,只显示❌, 只有不挂证书的才能抓到