版权声明:本文为博主原创文章,转载请注明出处。 https://blog.csdn.net/YQ1228/article/details/82186049
前言
文档基于windows 系统 charles最新版本4.2.6,下载地址:https://www.charlesproxy.com/download/;下载下来的版本是未注册版本,每次打开只能试用30分钟,特别不方便,本文档主要提供破解和抓取https的配置方法。
1.破解charles方法,请看博客:https://blog.csdn.net/qq_25821067/article/details/79848589
2.抓取https包
- 配置电脑charles
1)下载charles并安装
2)电脑上下载证书并安装
打开charles,点击Help>SSL Proxying >Install Charles Root Certificate,如下图
弹窗提示安装证书,点击安装即可。
证书安装后,此时是不被信任的,需要在控制面板>Internet选项>内容>证书>中级证书颁发机构中找到刚才安装的证书,导出,然后导入到受信任的根证书颁发机构。
如果你想要抓取特定域名的数据包,需要将域名添加到Proxy>SSL Proxying Settings设置里面,如下
如果你想只显示特定域名的数据包,需要将域名添加到Proxy>Recoding Settings中的Include,如下
配置手机证书
点击Help>SSL Proxying >Install Charles Root Certificate on a Mobile Device or Remote Browser,如下图
弹窗提示:在手机浏览器打开网址chls.pro/ssl,下载证书,证书应该是crt后缀的文件,如果不是,先修改后缀;然后安装即可
如果你是安卓手机,现在就配置好了。
如果你是ios手机,需要增加如下配置:
在设置中,通用>描述文件与设备管理路径,找到证书文件,安装后提示已验证,如下图
然后在通用>关于本机>证书信任设置路径下,把信任证书打开
注:此时你可以进行抓包了,在抓包之前,需要特别注意的是:一定要保持手机WiFi和电脑的网络环境一致
如果你的charles版本不是4以上,有的时候,上述安装位置提示没有证书,此时,你可以去网址https://www.charlesproxy.com/documentation/additional/legacy-ssl-proxying/下载证书,电脑上直接安装;安卓直接导入,ios通过iCloud邮箱导入安装即可。