前置:Charles安装完成(傻白甜安装模式,这里不做多说)
一:☘️Charles设置代理(配置)
- 1.在Charles的菜单栏上选择“Proxy——>Proxy Settings”,填写代理端口号:8888,并勾选“Enable transparent HTTP proxying”,点击右下方OK,完成配置。
二:☘️PC安装证书
1.Windows安装证书
- (1)打开Charles,选择“Help——>SSL Proxying——>install Charles Root Certificate”,跳出证书页面,点击安装证书,点击确定。
- (2)弹出证书导入向导:存储位置选择“本地计算机”,点击下一步。
- (3)弹出用户账户控制:你要允许此应用对你的设备进行更改吗?选择“是”
- (4)弹出证书导入向导:选择“将所有的证书都放入下列存储——>浏览——>受信任的根证书颁发机构——>确定——>下一步——>完成”,提示:“导入成功”,点击确定,就可以了。
2.Mac电脑安装证书
- (1)打开Charles,选择“Help——>SSL Proxying——>install Charles Root Certificate”,跳出证书页面,点击安装证书,点击确定。这个时候会弹出一个“钥匙串访问”弹出框。
- (2)钥匙串访问在弹出后,默认进入“登录”菜单。这个时候,我们找到一个叫“Charles Proxy CA(...,...)”,双击打开;进入证书页面——>(展开)信任——>使用此证书时(选择)“始终信任”。这个时候证书会显示:此证书已标记为受此账户信任。
这个时候Mac的Charles的证书就配置好了,可以试着去抓取一些http的请求。
-
证书过期怎么配置(此处仅限证书过期时查看)
这个坑,我踩了好久,决定补上,以供后辈观摩,避免再次踩坑。
证书的危害(手机上安证书一直过期,不能连代理)
- (1)点击Help——>SSL proxying——>Reset Charles Root Certificate(注义:重置Charles证书)
- (2)这个时候会弹出一个重置确认弹窗:选择“Reset”后,重启Charles。重新走1、2流程安装证书即可。
三:☘️PC端口配置(本次只配置抓取https请求)
- 1.打开Charles,选择“Proxy——>SSL Proxying Settings”,选择Add添加,跳出“Edit Location”弹窗。然后填写配置(Host:*;Port:443),然后确定,完成。
四:☘️手机安装证书
1.安卓手机安装证书(本次以小米10 pro手机为例)
- 打开Charles,选择“Help——>SSL Proxying——>install Charles Root Certificate on a Mobile Device or Remote Brower”,会跳出一个安装向导
- 手机设置代理(前置:电脑与手机在同一网络下)如:连同一WIFI。手机WIFI设置——>代理——>手动,配上(主机名:IP;端口:8888)确定。这个时候,PC端Charles会跳出一个确认弹窗,点击“Allow”我同意,之后在浏览器下载证书即可。
- 手机端连接PC端代理后,手机浏览器访问SSL证书下载地址:chls.pro/ssl(chls.pro/ssl),下载并安装证…
\
- (4)小米10 Pro安装(心酸史):设置——>系统安全——>加密与凭证——>安装证书——>CA证书(这里提示我:民的数据将不再是私密的,我选的仍然安装)——>直接跳到证书选择页面——>选择最近的文件中:Charles-proxy-ssl-proxying...——>提示你CA证书安装成功。这个时候去刷页面抓请求,就可以看到请求到的https的请求了。
\
- 注:不同的手机安装证书的方式大同小异,最终目的都是要安装为受信任的证书即可。一般安装证书都在手机设置中的“安全与隐私”中,根据(3)或者百度找找,一定会找到的。
2.苹果手机安装证书
- 打开Charles,选择“Help——>SSL Proxying——>install Charles Root Certificate on a Mobile Device or Remote Brower”,会跳出一个安装向导
- 手机设置代理(前置:电脑与手机在同一网络下)如:连同一WIFI。手机WIFI设置——>配置代理——>手动,配上(服务:IP;端口:8888)确定。这个时候,PC端Charles会跳出一个确认弹窗,点击“Allow”我同意,之后在浏览器下载证书即可。
- 手机端连接PC端代理后,手机浏览器访问SSL证书下载地址:chls.pro/ssl(chls.pro/ssl),这个时候会提…
- 进入手机【设置】——>已下载描述文件——>安装(下载的Charles证书)——>输入手机密码——>完成。
- 进入手机的【关于本机】——>证书信任设置——>Charles证书(打开信任开关)。
- 这个时候手机证书就安装完成,可以在手机上发起一次请求,看一下Charles上可不可以抓到相应请求。可以的话,那就没有问题。如果抓到请求显示“unknown”,就是证书没有安装好,再重新检查以上步骤,反复进行,直到可以抓到为止。(###此处“unknown”仅限于有问题安装,证书没问题还抓不到的,是不可能的。真有这种情况的话请艾特@“作者”把电脑给你吃了,本人概不负责)然后他就栓Q了~☘️☘️☘️
五:☘️激活Charles
1.路径:Help->Register Charles
- (1)Name:Bytedance Ltd.(注:这里是要复制上点的)
- (2)Key:64c7e0adbbe56e3abf
六:☘️手机第一次连接代理时,确认弹窗不小心点“deny”拒绝后,怎么补救?
原作者链接:blog.csdn.net/mmmmmmm_2ni…
-
当手机连接WIFI手动创建代理后,Charles会提示是否运行加入,如下图:
自己一不小心点击了Deny,重新连接后代理不到Charles,除非重新启动Charles,但不用这么麻烦。
-
解决办法:第一步:查询到手机IP,查询手机IP方法
-
第二步:Charles工具 -> 位置 Proxy -> Access Control Settings -> Add 添加你要代理的IP即可连上Charles代理
这个时候再重新下载证书,信任证书抓包看看。如有问题,请联系作者,嗯enennene,这个时候嗯,作者也不一定可以解决~。
七:☘️弱网抓包流程
下期出一个弱网抓包流程,今天我先休息一下。
