如果你需要截取分析 Https 協議相關的內容,那么需要安裝 Charles 的 CA 證書,具體步驟如下
1、在電腦上安裝證書(以mac電腦為例)
點擊 Charles 的頂部選單,選擇 “Help” -> “SSL Proxying” -> “Install Charles Root Certificate”,然后輸入系統的帳號密碼,即可在 KeyChain 看到添加好的證書
注意:PC端添加證書之后需要到鑰匙串中始終信任下
2、設定手機代理
電腦端設定
配置Proxy>>proxy setting>>勾選support HTTP/2和Enable transparent HTTP proxying (支持HTTP/2協議和啟用透明HTTP代理),埠8888用于手機設定代理時使用
手機端設定
設定-WLAN-修改網路/高級設定(以華為手機為例)
3、截取移動設備中的 Https 通訊資訊
如果我們需要在 iOS 或 Android 機器上截取 Https 協議的通訊內容,還需要在手機上安裝相應的證書,
“Help” -> “SSL Proxying” -> “Install Charles Root Certificate on a Mobile Device or Remote Browser”,然后就可以看到 Charles 彈出的簡單的安裝教程,如下圖所示:
在設備上設定好 Charles 為代理后,在手機瀏覽器中訪問地址:http://chls.pro/ssl即可打開證書安裝的界面,進行證書安裝,
Android手機證書安裝步驟:
1、下載檔案
2、設定-安全-更多設定-加密和憑據-從存盤設備安裝
選擇下載的證書檔案進行安裝
提示安裝成功后,可進入設定-安全-更多設定-加密和憑據-受信任的憑據-用戶,檢查是否有新增的信任用戶,有則安裝成功了,若無則未安裝成功(一般mac電腦的證書證書名稱中帶有mac電腦的名字)
IOS手機證書安裝步驟
在iOS 10.3之前,安裝自定義證書后,iOS會默認信任,不需要進一步的設定;但是iOS 10.3后,安裝自定義證書默認需要進行信任設定
設定->通用->關于本機->證書信任設定-> 找到charles proxy custom root certificate然后信任該證書.
4、完成添加配置HTTPS
Proxy》SSL Proxying Setting,如下圖(443埠主要是用于HTTPS服務,80埠是HTTP)
遇到的問題
以上配置均已完成,依舊進行抓包
解決方法1:
需要抓取的APP做了限制,不允許進行抓取,如果是測驗需要,可聯系對應的開發同學,進行修改
解決方法2:
配置還未生效,一般可使用殺掉APP進行后才能重新打開/重啟charls,如果網路發生過改變,可將代理重新設定一次
解決方法3:
可能是下載的證書不正確,可嘗試用UC瀏覽器訪問證書下載地址
轉載請註明出處,本文鏈接:https://www.uj5u.com/yidong/325618.html
標籤:其他