图解如何利用Charles抓包https
-
HTTPS抓包
HTTPS的抓包需要在HTTP抓包基础上再进行设置
设置前抓包HTTPS是这样的,如下图所示:
-
-
点击 Help -> SSL Proxying -> Install Charles Root Certificate on a Mobile Device,如下图所示:
-
-
在手机Safari浏览器输入地址 chls.pro/ssl,出现证书安装页面,点击安装手机设置有密码的输入密码进行安装,如下图所示:
注意1:有兄弟姐妹说Safari浏览器输入这个网址chls.pro/ssl安装不了证书的情况亲测要
(1)设置好手机HTTP代理
(2)电脑上Charles要开着
注意2:iOS 10.3系统,需要在 设置→通用→关于本机→证书信任设置 里面启用完全信任Charles证书
-
Proxy -> SSL Proxying Settings...,如下图所示:
-
勾选Enable SSL Proxying,点击Add,如下图所示:
-
Host设置要抓取的https接口,比如想抓这个
Host填写:https://api.weibo.cnPort填写:443(端口都是443),如下图所示:
-
让手机重新发送https请求,可看到抓包,如下图所示:
注意:不抓包请关闭手机HTTP代理,否则断开与电脑连接后会连不上网, iOS10.3的真机抓包https, 在手机设置,关于本机,最下边有一个证书信任,必须打开charles的证书信任,才能抓包,而且,挂证书的api貌似抓不到包,只显示❌, 只有不挂证书的才能抓到
转自:https://jingyan.baidu.com/article/d621e8da44c65b2865913fe6.html
