Charles https 抓包
安卓/IOS手机抓https包
相信大家对于Charles 应该很熟悉了,这里就不介绍怎么用Charles抓取http连接了,毕竟这很简单,这里只介绍一下怎么用Charles抓取手机上的https连接。
开始:
我这里用的Charles是V3.9.3版本,自己从网上破解的版本;MAC电脑。
1、 电脑端安装Charles证书。按图示点击相关菜单,准备安装
会弹出下面的界面,应该是我之前安装过了,所以大家安装的时候框中的地方会提示这个证书不受信任,给他设置为始终信任即可。至此,电脑端已经完成了证书的安装。接下来需要安装手机端的证书了。
2、 安装端安装Charles证书。
保证手机的网络是连到电脑端代理的。然在手机浏览器中输入网址地址 http://charlesproxy.com/getssl或http://www.charlesproxy.com/ssl.zip 到手机浏览器打开,点击 here 下载,安装,信任;这里我试着输入前面的网址多次,但是都提示Charles Error 。 直到我发现了后面的网址 http://www.charlesproxy.com/ssl.zip。 直接到下载页面,找到一段这样的英文 here(for installing mobile devices) , 然后点击here即可下载一个证书。下载完会提示你安装证书,照着来即可。安装完成后可在手机的设置界面里找到这个证书,一般可能在 系统安全 目录下的信任的凭证里面,有个用户栏,里面就是安装好的证书:Charles proxySSL proxying 。至此,安装端就安装好了。
3、 iOS端安装Charles证书。也是去上面的网址下载,然后安装,信任证书即可。可能还需要做的一步是取手机设置里—通用—关于本机—证书信任设置 找到安装好的Charles proxy SSL proxying证书,给它手动开启信任。至此,iOS端的证书也安装完成。
4、 准备抓包
直接找到需要抓包的https连接,右键连接,找到框中的部分,然后重新打开APP即可。不用再去proxy settings 里面单独设置了,这样一勾会自动加到配置里面。
总结:试着抓了一些HTTPS的应用,但是好多连接在被抓后就收不到数据了,应该是做了防中间人***,这时就没办法了。。。。。。。
参考连接:
https://www.jianshu.com/p/703998ae4e78
https://blog.csdn.net/zhangxiang_1102/article/details/77855548
https://blog.csdn.net/victor_cindy1/article/details/77947437
https://www.jianshu.com/p/e26151084add
https://www.jianshu.com/p/ec0a38d9a8cf
另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。