MacOS使用Charles抓去HTTPS数据

1、安装Charles，示例版本为4.0.1

2、Proxy->Proxy Settings

3、MacOS->Terminal->ifconfig 获取本机IP地址，如192.168.1.14。

按照上一步骤的设置，代理地址就是192.168.1.14:8888

4、手机（iOS系统），设置->无线局域网->对应WIFI->HTTP代理（配置代理）->手动->

服务器：192.168.1.14（MacOS的IP地址）

端口：8888（Charles中设置的Proxy地址）

【存储】按钮后退出。

5、配置可以截获移动端代理出来的HTTPS。

MacOS->Charles->Help->SSL Proxying->Install Charles Root Certificate on a Mobile Device or Remote Browser

弹出提示：

6、手机（iOS系统）安装证书。

手机（iOS系统）中，打开浏览器（Safari），输入chls.pro/ssl（根据上一步提示），自动跳转到证书安装界面。（必须在设置了手机端代理之后才有效）

7、设置手机全局信任证书。

手机（iOS系统）中，打开设置->通用->关于本机->证书信任设置->针对根证书启用完全信任，启用。

8、MacOS->Charles开启SSL Proxy。

MacOS->Charles->Proxy->SSL Proxy Settings->SSL Proxying->[Add]按钮，并勾选Enable SSL Proxying

9、测试可用性

• MacOS->Charles处于开启状态
• 手机iOS->Safari->打开普通网页（不含https）的，在MacOS端查看，可以成功代理。
• 手机iOS->Safari->打开安全连接（含https）的，如https://mail.qq.com，手机端不会提示证书无效，MacOS端成功截获页面内容并能够看到明文而不是乱码。
• 手机iOS->任意主流App->登录环节，点击登录，在MacOS端可以看到对应的https请求及解析内容。

10、允许MacOS端的https被解析。

配置MacOS端可以截获移动端代理出来的HTTPS。

MacOS->Charles->Help->SSL Proxying->Install Charles Root Certificate

11、添加证书，钥匙串保持默认的“登录”即可，指给当前登录用户使用。

12、设置为信任。新添加的证书是“不受信任”的。在“钥匙串”页面，选择Charles的证书，双击，展开信任选项，勾选“始终信任”。

随后在本机访问的https请求也会被解析。