文章目录
- 一,下载安装
- 二,PC端下载SSL证书
- 三,移动端抓包配置
- 1、移动端网络代理
- 2、移动端证书安装
- 3、SSL代理设置
- 4、部分移动端配置问题
- 4.1)部分设备的证书安装需要信任步骤
- 4.2)要是手机连接了代理之后,一直访问不了浏览器,查看防火墙是否关闭
- 4.3)一般抓包unknown是SSL代理设置没加
一,下载安装
二,PC端下载SSL证书
安装好之后打开就是默认抓包http的状态,此时 Proxy—Windoes Proxy 是勾选状态,就是抓包PC端,如果要抓包移动端,可以取消这个勾选,减少干扰
此时是抓包不了HTTPS接口的,需要在电脑charles客户端下载SSL证书
路径:帮助—SSL代理—安装charles证书
选择当前用户
将所有的证书都放入下列存储—受信任的根证书颁发机构—下一步—完成
三,移动端抓包配置
1、移动端网络代理
保持移动设备和电脑是同一个路由器网段下
当结束抓包时,要记得把手机WiFi代理恢复过来,否则会影响设备正常上网
- 移动端:连接的wifi - - 选择手动 – 输入代理服务器的IP与端口
- IP可以在Charles:Help->Local IP Address中查看
- 端口可以在Charles的代理设置中查看,一般默认 8888
第一次代理连接成功之后,会弹出相应的提示框,(如果没有弹出,手机端浏览器触发任意一个网站访问即可),点击Allow即可。
2、移动端证书安装
手机端wifi代理连接之后,浏览器访问SSL证书下载地址:http://chls.pro/ssl,可以在Help->SSL Proxying->Install Charles Root Certificate on a Mobile Device or Remote Brower下查询到该地址:
手机端证书仅对一台PC有效,如要在其他PC端抓取https,需要连接对应的代理后再次安装证书
3、SSL代理设置
菜单栏选择Proxy->SSL Proxy Settings …,勾选Enable SSL Proxying,点击Add添加主机及端口。Charles支持通配符匹配,一般添加*.443即可。
4、部分移动端配置问题
4.1)部分设备的证书安装需要信任步骤
安卓:
如果本机浏览器下载的证书无法直接安装,可以选择更改浏览器下载证书,并且在手机设置中给证书提供权限。
像小米6X,在:设置—>更多设置—>系统安全—>加密与凭证—>信任的凭据 中查看和添加证书
IOS:
1)安装证书:
设置—>通用—>选择下载好的证书安装
2)信任证书:
设置—>关于本机—>证书信任设置(最下面)选择安装的证书信任
EG:小米6X安装:
1) 需要下载一个第三方的浏览器(非小米默认安装浏览器, 本人使用qq浏览器);
浏览器输入chls.pro/ssl 下载得到 charles-proxy-ssl-proxying-certificate.pem的证书 ;
这里需要注意使用小米手机默认浏览器会下载为getssl.crt的文件,这个文件是无法直接安装的
2)pem证书下载成功后, 进入小米手机 设置 -》 更多设置(系统和设备)-》系统安全 -》加密与凭据 -》
从SD卡安装 , 手机左上角选择MI 6x 进入系统文件系统选择.pem证书,
会提示输入 锁屏密码; 输入锁屏密码安装成功
4.2)要是手机连接了代理之后,一直访问不了浏览器,查看防火墙是否关闭
4.3)一般抓包unknown是SSL代理设置没加
如下图
