HTTPS抓包

HTTPS抓包

环境

mac电脑 工具: Charles 

电脑抓包

  1. HTTPS抓包当然是要先下载证书. 我们先把证书下载下来

安装证书

  1. 找到安装的证书

在钥匙串配置

  1. 双击打开这个证书

双击打开这个证书

  1. 证书设置为始终信任

image5.png

  1. 打开Charles 工具 浏览器打开百度 在Charles里面找到这个链接 我们看到数据是加密的 各种乱码

找到百度这个链接

  1. 在百度这个链接上右键看到如下如 点击Enable ssl proxying 翻译之后就是启动ssl代理

启动ssl代理

  1. 如果不想启动代理也可以关闭再次右键就可以找到了!

关闭ssl代理

  1. 启动之后再次刷洗网页看到了 锁的图标已经回来了! 又可以愉快的抓包进行查看数据

到这里已经成功了

  1. 这里讲在第六步的时候我他帮我们做了什么? 打开ssl代理设置

打开配置

  1. 这里我们可以看到我们所有配置或者说是要启动ssl代理抓包的所有域名 端口统一设置为443
    我们可以在这里管理我们的ssl 的代理设置

image11.png

下面我们来说一说手机配置ssl 的抓包

  • 注意: 手机和电脑必须在同一局域网内!
  1. 设置代理 打开自己电脑的网络偏好设置查看电脑的IP地址 在手机上设置代理 手动添加端口默认8888

查看电脑IP地址

  1. 打开Charles 找到帮助 ssl代理 点击安装移动设备

mobile2

  1. 点击之后会弹出来一个提示框告诉你要去下载证书

mobile3.png

  1. 手机上设置好代理打开Safari 输入 chls.pro.ssl 访问

IMG_1236.PNG

  1. 会告诉你说要安装一个描述文件这里必须要允许.

IMG_1237.PNG

  1. 当然到了这里应该是比较重要的一步了 之前网上就有写关于这的东西 不过有点模糊. 我也是看文档才知道. 不啰嗦 打开设置关于本机 直接拖到最后有一个证书信任设置!

mobile.png

7.在里面我们看到默认并不是信任的 我们要自己手动设置信任 ,证书当然要信任了 要不怎么抓包

IMG_1239.PNG

以上就是全部的抓包教程. 不过还是会有很多问题出现. 在下面留言 . 还有就是 这里面的步骤并不是所有都要一步一步来的具体情况可以自己摸索 欢迎留言讨论. 有错误的地方往指出.谢!

我的博客即将入驻“云栖社区”,诚邀技术同仁一同入驻。

posted @ 2018-01-24 13:56  晚睡的阿振  阅读(907)  评论(0编辑  收藏  举报