主页 如何使用Charles截获https请求
Post
Cancel

如何使用Charles截获https请求

前言

如何使用charles在iOS设备上截获https的请求

1.安装Charles

官网下载就行了 至于破解之类的 自行google吧 我这里使用的是Charles 4.1.3版本 目前应该是最新的

2.HTTP抓包配置

(1) 查看电脑IP

(2) 设置手机HTTP代理

手机连上电脑,点击“设置->无线局域网->连接的WiFi”,设置HTTP代理: 服务器为电脑IP地址:如192.168.1.108 端口:8888

注意:这里用我自己电脑的IP举例 红色区域 记得替换成你自己的电脑的IP

设置代理后,需在在电脑上打开Charles,这个时候 如果手机有请求就会弹出如下图:

点击Allow 就可以了

3. HTTPS抓包

左上角菜单中 选择SSL Proxying Settings

然后 勾选Enable SSL Proxying

紧接着点击 Add

再然后在

Host: 输入 * 代表通配所有 如果你要截获 比如 *.baidu.com那就写上

Port: 443 默认端口 填完 点击OK

紧接着 点击Help -> SSL Proxying -> 安装根证书

安装到钥匙串后 点击charles的root证书 选择 使用信任

下一步 是安装手机的root证书

这时 需要在 设置 代理ip的手机上 (iPhone上)用 Safari 直接打开网址: chls.pro/ssl

此时手机一会儿就弹出这样的 提示 点击允许

然后 安装证书

安装完 最后一步非常重要

__必须到 通用->关于本机->证书信任设置__去信任 证书

如果不信任 就会抓取的时候出现下图这样的问题

注意:iOS10.3以上版本 貌似才需要

最后放上一张截获成功的图 (支付宝的接口)

全文完

该博客文章由作者通过 CC BY 4.0 进行授权。