参考网站
关键字:Charles,移动抓包;
本文基于Windows平台(ver:4.2),侧重移动端抓包配置
Charles主要定位:抓包工具;
本机,局域网,移动端;
Windows平台启动界面:download(https://www.charlesproxy.com/download/)
启动界面:共6部分;
1、查看本机IP:
Help->Local IP Address;//查看本机IP地址;
2、手机端配置:
PC端抓包前提条件:(1、移动端和代理端处于同一局域网;2、代理服务器白名单包括移动终端IP地址)
样图(华为honour9)和PC端加入白名单配置(默认弹窗提示:需允许)
配置完成后建议重启WiFi(tip:重启后确保处于同一局域网络)
3、抓包
在手机端操作后再PC端可以具体查看session:
如果不愿意记录,可以点击红色录制按钮,请求不会被记录(同Proxy->Stop Recording == CTRL+R)
4、涉及到https请求抓取,如下步骤:
更新本地证书->配置ssl->移动终端安装证书:
Help->SSL Proxying->Install Charles Root Certificate(安装)
SSL配置:
Proxy->SSL Proxying Settings;
首先勾选:Enable SSL Proxying(域名:端口);
所有https加入ssl:1、*:*;2、null:443;
具体域名:m.baidu.com:443;
手机端安装证书:
在手机端输入PC-IP:port;或者输入chls.pro/ssl获取证书下载链接;下载后安装;
tips:1、Android部分下载是后缀pem文件不能直接安装,需要在手机安全中找到安装证书-从SD卡安装,找到下载的证书文件,安装完成后启动应用(测试的页面或app)
2、现在的小米、华为等设备,安装证书的正确步骤是:
1.chls.pro/ssl下载证书
2.进入到设置-wifi,点击高级,安装证书
3、安卓安装,要分操作系统 chls.pro/ssl 。
会下载下来一个charles-proxy-ssl-proxying-certificate.pem证书
有的手机需要将后缀改为'.crt',有的可直接使用,以小米为例(可直接使用)
- 设置 > 更多设置(系统和设备) > 系统安全 > 从存储设备安装>找到相应的文件夹下的文件>点击安装
- 第一次安装需要命名
4、IOS10.3.0及以上,charles的根证书已经在安装列表中显示,但它是被关闭的。在iOS 10.3之前,当你将安装一个自定义证书,iOS会默认信任,不需要进一步的设置。而iOS 10.3之后,安装新的自定义证书默认是不受信任的。如果要信任已安装的自定义证书,需要手动打开开关以信任证书。
解决方案:设置->通用->关于本机->证书信任设置-> 找到charles proxy custom root certificate然后信任该证书
然后就可以录制https请求了;
5、开始尽情包数据分析吧
6、取消代理->关闭Charles
