iOS移动安全-Charles (五)

DreamCultivator
729 阅读1分钟

iOS抓包工具Charles 的使用

1、下载并安装Charles。 官网下载地址

2、打开MAC的系统偏好设置->网络 查看IP地址

3、设置手机的HTTP代理

设置代理后,需要在电脑上打开Charles才能上网

4、电脑上打开Charles进行HTTP抓包

手机上打开某个App或者浏览器什么什么的,charles会弹出如下弹窗

点击选择allow,至此手机的HTTP请求在可以在Charles中查看了 类似
如果你还是看不到相关的内容就像下图所示
你需要右键打开

👌至此你就可以开心的抓http请求的包了

https抓包

在http的基础上你需要增加如下几步 1、安装charles证书

当选择真机的时候会弹出真机证书的下载地址如下图

打开手机浏览器输入上述地址下载证书

下载完成后,打开设备的设置选项 通用->描述文件

打开关于本机证书信任,选择信任证书

让手机重新发送https请求,可看到抓包

如果还是无法看到数据,请和上面http中描述的一样,将请求加入白名单

avatar
文章
阅读
粉丝