charles如果不配置SSL通用证书;
会导致HPPTS协议的域名抓取失败/乱码的现象;
现在SSL越来越多,很多博客都上了SSL,支付相关的行业更是基础配置;
charles配置SSL证书,算起来很简单,操作简洁;
首先分析我们需要怎么做?
第一步:电脑端安装 Charles 的 CA 证书(必须)
charles需要下载安装ssl/https证书,因为charles是作为中间的过滤器使用的,具体原理请查看 抓包工具charles的使用教程
这样你就可以访问PC端的https资源了,windows/MAC原理一样;
第二步:电脑上charles的SSL抓取设置(必须)
charles并不是默认抓取ssl的,所以即使你安装完证书之后,Charles 默认也并不截取 Https的信息,你需要在SSL proxy里设置需要抓的域名;
当然如果你想抓取手机端的HTTPS相关资源,还需要下面的第三步;
(还不会手机抓包普通HTTP的,请点击 charles手机抓包设置 )
第三步:手机安装SSL证书;无论IOS/Android,都需要安装SSL证书,原理是手机的SSL证书与电脑上charles SSL证书对接;
*****************************具体的操作方法**********************************
第一步:电脑安装SSL证书
选择 “Help” -> “SSL Proxying” -> “Install Charles Root Certificate”,开始安装charles的证书操作,点击安装证书一路下一步即可;
第二步,配置SSL的抓取域名;
设置如下图找到proxy – SSL Proxying Settings;在SSL Proxying页面点击Add,将host填为*,Port填写 443
第三步:手机安装SSL证书,在HELP下面的 SSL Proxying,选择”Install Charles Root Certificate on a Mobile Device or remote Browser” (在移动设备或远程浏览器上安装SSL证书),
然后会看到一个弹窗,提示你该怎么操作
Configure your device to use charles as its HTTP proxy on 192.168.10.108.8888,then browse to chls.pro/ssl to download and install the certificate
大概的意思是让你把手机上的wifi信息设置了 HTTP代理,内容是192.168.10.108.8888;然后用手机浏览器访问:http://charlesproxy.com/getssl l就可以下载并安装证书了;
第三步:后面操作比IOS复杂,注意不同点,Andriod 的下载和安装是分开的。
使用手机UC浏览器访问:http://charlesproxy.com/getssl ,弹出下载提示,需要修改下载地址,否则默认地址安装时找不到
点击编辑按钮,选择一个路径,方便以后查找,之后点击确定,这样文件就下载到手机中了
安装:
在设置--选择安全与隐私--更多安全设置--从SD卡安装--点击VTR-AL00--排序方式选择:按修改日期,就能看到之前存储的文件夹,点击文件夹中能看到下载的包,之后点击安装包,填入证书的名称,点击确定证书就安装好了
之后再用户凭据就可以看到刚刚安装的证书了。
之后用手机访问https的app,在电脑上就能抓到https的报文了。