一.背景
的https抓包功能只能在版本3.11以上可用。
的下载地址【os版本和win版本都有列出】:Download a Free Trial of Charles • Charles Web Debugging Proxy
有高版本破解安装包的话,可以不用下载,并分享下哈❤️。
3.当使用以前的http抓包方式时,会发现抓到的请求和返回都是乱码/文件,并不具备可读性。
4.为解决可读性的问题,才涉及到https抓包设置的问题。
实现https抓包的原理:Charles会动态生成一个使用自己根证书签名的证书,Charles接收web服务器的证书,而客户端浏览器/客户端 接收Charles生成的证书,以此客户端和Charles之间建立Https连接,Charles和Web服务器之间建立Https连接,实现对Https传输信息的抓包。如果Charles根证书不被信任则无法建立Https连接,所以需要添加Charles根证书为信任证书。
二.通用设置
系统
给mac装Charles根证书,设置成为始终信任,并开启Charles的ssl代理功能
- 打开Charles,在上导航找到Help > SSL Proxying > Install Charles Root Certificate,钥匙串被打开,在钥匙串中可见已安装的证书,如图所示:
-
初始状态是红色不可信任的,点进去详情,选择【始终信任就可以】,例如这样:
- 在上导航选择Proxy > SSL Proxying Setting,选中Enable SSL Proxying,添加host,端口号输入443.
B.windows系统
三.手机设备上的设置
- 打开Charles,在上导航中的Help > SSL Proxying >Install Charles Root Certificate on a Mobile Device or Remote Browser,弹出提示框
- 在手机的代理指向了该电脑的ip及端口的情况下(与之前一致),用手机浏览器打开:/ssl,按照步骤安装provision文件;
- iOS安装证书后,还需在设置-->通用-->关于本机-->证书信任设置开启开关;
- 打开Charles,在上导航中的Help > SSL Proxying >Install Charles Root Certificate on a Mobile Device or Remote Browser,弹出提示框
- 在手机的代理指向了该电脑的ip及端口的情况下(与之前一致),用手机浏览器打开:Charles Web Debugging Proxy • SSL CA Certificate installation,起个名字就可以了。