Charles抓包相关配置
说明:今天“三狗”聚餐期间聊到抓取某Android应用程序包,证书设置问题。尽管网上大把的教程,但还是忍不住自己写一份。
先上聚餐图片。
一、安装Charles,不多做介绍
二、抓取网页http与https配置(测试Mac 17版air与Mac M1 2020版air),截图系统Mac 17版air
1、安装并启动Charles在菜单栏勾选Proxy -> macOS Proxy 第一次配置时Charles将会自动帮你配置代理
翻译过来就是:Charles可以自动配置您的网络设置以与Charles一起使用。这需要您授予Charles代理设置应用程序的权限。您只需要这样做一次。您现在想这样做吗?
2、配置信息如下图:
基本配置127.0.0.1 端口8888(请记住这个端口,后面用得到)
这要电脑配置抓包基本完成,可以浏览器测试输入网址测试
http网页如下(随便找的一个电子书网站http协议):
https网页如下(淘宝):
3、此时发现https是乱码的 需要配置证书
配置方法如下步骤
4、在菜单栏选择 Proxy -> SSL Proxy Settings...,在SSL Proxying选项卡中可以添加需要抓包的域名端口。 端口默认443
5、HTTPS证书配置完成,可以开始抓取HTTPS包。刷新淘宝网页后
说明如果电脑端证书安装不上去出现如下图问题(家里这台老的电脑出现这种情况,大好福利)
可手动下载pem证书安装 下载地址:chls.pro/ssl 同样的需要设置信任。
三、抓取IOS应用程序包(测试iphone12,iphone12 mini)截图iphone12
1、在Mac上先打开Charles,确保IOS设备和Mac处于同一局域网内(也可以使用Mac创建热点分享给iOS设备),手机设备和Mac在同一局域网内非常重要,配置关键。
很多种查看电脑IP地址 Charles查看IP方法
2、手机配置代理(iphone12)
3、设置完成后 电脑端Charles会弹出如下信息 在IOS设备上访问数据链接,Charles 弹出 Access Control 确认对话框,选择Allow,可以开始抓取包。
此时基本配置完成,Http无问题,但是打开手机淘宝App,同样的https会出现乱码情况
4、手机安装证书
Help -> SSL Proxying -> Install Charles Root Certificate on a Mobile Device or a Remote Browser,弹出提示框。
大意:将您的设备配置为使用Charles作为HTTP代理1921683.241:8888,然后浏览chls.pro/ssl下载并安装证书 请注意,在iOS 10及更高版本上,您必须进入设置>通用>关于>证书信任设置,并启用Charles证书受信任。
此时打开手机浏览器输入chls.pro/ssl下载证书并且安装
同要的电脑端需要设置代码配置,设置方法同(二、抓取网页http与https配置中的 第4条设置)也可以如下方法设置
为了演示配置了一些
配置成功重新打开手机App,乱码问题已经解决(ps掉了一些信息)
四、抓取Android应用程序包###
1、方法同IOS完全一致,唯一不同的是安装证书的方法有区别。
我用家里两部老的华为(型号:nova5z和nova4)手机各种原因无法下载证书,可以电脑下完证书后传到手机上面去安装。
2、华为nova 5z安装证书如下:
<----end---->
