Charles 是一个网络抓包工具,在做 APP 抓包的时候会用到,相比 Fiddler 来说,Charles 的功能更为强大,而且跨平台支持更好,所以在这里我们选用 Charles 来作为主要的移动端抓包工具,用于分析移动 APP 的数据包,辅助完成 APP 数据抓取工作。

1. 相关链接

  • 官方网站:https://www.charlesproxy.com
  • 下载链接:https://www.charlesproxy.com/download

2. 下载Charles

Charles 的官网是:https://www.charlesproxy.com,我们可以在官网下载最新稳定版本,链接为:https://www.charlesproxy.com/download,它支持 Windows、Linux、Mac 三大平台

Charles 是收费的软件,不过可以免费试用 30 天。如果试用期过了其实还是可以试用的,不过每次试用不会超过30分钟,启动有 10 秒的延时,但是完整的软件功能还是可以使用的,所以还是比较友好的。

安装成功打开后的界面。

Charles安装_手机端

3.证书的配置。

现在很多页面都在向 HTTPS 方向发展,HTTPS 通信协议应用越来越广泛,如果一个 APP 通信应用了 HTTPS 协议,那它通信的数据都会是被加密的,常规的截包方法是无法识别请求内部的数据的。

安装完成之后如果我们想要做 HTTPS 抓包的话还需要配置一下相关 SSL 证书,如果不配置的话无法抓取 HTTPS 请求,接下来我们再看下各个平台下的证书配置过程。

Charles 是运行在 PC 端的,我们要抓取的是 APP 端的数据,我们要在 PC 和手机端都安装证书。

Help->SSL Proxying->Install Charles Root Certificate,即可进入证书的安装页面

Charles安装_官网_02

Charles安装_抓包工具_03

 

Charles安装_抓包_04

 

 ok,电脑端的就配置好了,下面配置手机端的以安卓手机为例。

我手机是是华为的安装了好久,

大概的思路就是打开chls.pro/ssl的时候呢,下载了一个pem后缀的文件,然后打开手机wlan的高级设置,点击安装证书,就可以了。