Charles 抓包HTTPS 配置&弱网模拟
一、HTTPS抓包
1.抓包mac上请求
1.1打开Charles——>Proxy——>macOS Proxy选上,Note:允许的模拟器直接公用电脑的网络,所以电脑上设置了就行。
如果在Charles上设置了还不行,还需在电脑上配置
1.2 在网络偏好设置——>高级——>代理勾选上代理项,如下图1
图1
2.抓包iPhone上请求
2.1抓取HTTP,配置代理:
手机上在连接的网络上——>配置代理——>选择手动,配置服务器(打开Charles的那台电脑IP)和端口(Charles——>Proxy Setting——>Proxies下的那个Port,同时勾选上Enable),这样可以了。
note:手机和电脑在同一个Wi-Fi下。
2.2抓取HTTPS,需要安装证书:
2.2.1电脑上安装证书
图2
如图2,Charles——>Help——>SSL Proxying,点击”Install Charles Root Certificate”, 这个会自动安装对应的证书到电脑上,过会儿去KeyChain Access 上检查应该安装了证书。——>如果证书上是红色X表示没被信任,需要双击打开配置——>Trust,选择’Always Trust’,关掉对话框,红色就消失,证书被安装好且可用了.
图3
2.2.2 手机上安装证书
如图2,点击’Install Charles Root Certificate on a Mobile Device…..’,——>弹出对话框 如图3时,——>在代理开启的情况下,在手机Safari 上输入对话框给出的URL,根据提示允许安装证书就行,直至安装成功。
图4
note:安装证书时,在同一个Wi-Fi下下载安装。
2.3 抓取HTTPS,配置Charles:
无论是抓取电脑或者手机上HTTPS请求时,要看到正常请求内容,需要配置Proxy——>SSL Proxying Setting, 勾选上Enable,如图5,Add Location(相关请求Host,这里Port都是443;没有特殊需求,一般Host设置为全部 *就行)
图5
Note:如果进行了上面三个主要步骤设置后,反而连不上网络,还需进一步手机上设置,设置——>通用——>关于本机——>证书信任设置——>开启信任证书。
3. 抓包android上请求
3.1 在android上抓包,手机安装证书和电脑安装证书及代理设置一样。
在手机上安装证书时,选择’wlan’安装,如图6。但是最好还是抓包不了的话,再次安装’VPN和应用’;最后,再重启Charles和手机上应用。
图6
不过利用Charles抓包android系统上app的https,在很多手机系统版本上抓不到https了。
如果有app的源代码那可以通过在源代码里加上网络相关的权限就可以。
除了常见的安装一些证书之外,源代码的修改如下。
3.1.1 在androidmanifest.xml里加入
<application android:networkSecurityConfig="@xml/network-security-config"
…>
3.1.2 在res下建一个xml/network-security-config.xml文件,文件内容包括域名和证书相关,如下
<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
<domain-config>
<domain includeSubdomains=“true”>//域名<domain>
<trust-anchors>
<certificates src="@raw/charles"/>
</trust-anchors>
</domain-config>
</network-security-config>
3.1.3 在res下放一个raw/charles.pem(证书文件)
图7
3.2. 如果上述说的修改原代码加权限的方法还是不行的话,就只能给手机root权限了,然后把证书放入系统证书目录下。
3.2.1 root手机
以小米为例
A. 解锁bl(需要小米账号及小米解锁工具—只能在windows上运行)
B. 进入recovery模式 — —— 利用第三方的recovery—twrp工具,手机中刷入twrp(需要对应手机型号和版本的twrp工具:小米_免费高速下载|百度网盘-分享无限制 )
B.1. 利用命令手机刷入twrp:
android手机刷机root教程 - SAUCERMAN
B.2. 刷入完成后,进入twrp下的recovery
(如果进入的不是twrp下的recovery,可能重启命令不对,尝试 fastboot boot recoveryxxx.img)
C. 刷入magisk并安装,获取root权限。
3.2.2 安装Charles证书
A. 把抓包工具的证书hash
B. 改写手机系统证书读写权限
C. 把hash后的证书放入系统证书目录下
D. 重启手机
https://aaaaaandy.github.io/blog/2021/02/01/charles/charles%E7%B3%BB%E7%BB%9F%E8%AF%81%E4%B9%A6%E5%AE%89%E8%A3%85/
最后,关闭代理:直接在手机上,同配置代理路径一样,选择关闭就行。
二、断点修改https中request和response
在可以抓包情况下,我们还可以对https请求进行修改request和response。
1. 实时截请求修改
在Charles下,【选中】某个要打断点session,【右键】,在弹出的弹框中,选择【Breakpoints】就默认给这条请求的request和response打上断点了。手机上/电脑上再次发出同样请求时,Charles会拦截,等待操作【excute】还是【edit request】或者【edit response】。
也可以通过Charles下,Proxy——>Breakpoints Setting..进行断点设置。比如就针对某个host、path等,也可以只截request或者response。
图8
2. 采用固定mock的response
有时候不想每次去修改response,可以采用固定的返回文件。在文件里写好response(符合response结构的json文件)
在Charles下,Tools——>Map Local…里设置,可以全匹配,也可以就匹配某个path下response。。。
图9
三、网络(弱网)模拟
手机开启代理情况下
Charles——>Proxy——>Throttle Settings,选上Enable,同时在Throttle preset可以选择各种网络和网速,也可以在Location中设置只在某些host下网络模拟。
图10
