版权声明:本文为xing_star原创文章,转载请注明出处!
本文同步自http://javaexception.com/archives/138
如何用charles进行https抓包
晚上在家鼓捣技术的时候,发现家里mac的charles无法抓手机上app的https协议请求,已经忍了很久了,就特意翻开好几年前收藏的一篇文章,照着教程配置了一番,终于在家也可以愉快的抓https了。参考的文章是https://www.jianshu.com/p/923eca294579。
配置步骤:
先打开charles,然后点击菜单栏那块的Help选项,有一个ssl proxying,然后选中里面的一项,如图所示。
接着会弹出一个弹窗,可以保存到一个指定的位置,另外这个文件的后缀格式,我们选用pem的。
证书文件保存完毕后,我们把这个证书文件传到手机的sd卡上面(用的是锤子科技之前出品的HandShake,挺好用的一款工具)。
这里我的主力手机是小米。接下来我们是需要将证书安装到手机上。
进入设置页面–> 系统安全 –> 加密与凭据 –> 从sd卡安装证书。
这样我们就会打开一个系统的app。
选中刚刚的证书,就可以成功安装了。到此手机就配置了这台电脑的证书了。挂上代理,抓包试试,就能够看到https请求的详细内容了。
恩,到此结束,以后就不用到别处找教程了。
