Charles的https抓包方法及原理/下载ssl/http证书
本文的Charles,适应windows/MAC/IOS/Android,避免抓包HTTPS失败和乱码;
charles如果不配置SSL通用证书;
会导致HPPTS协议的域名抓取失败/乱码的现象;
首先分析我们需要怎么做?
第一步:电脑端安装 Charles 的 CA 证书(必须)
charles需要下载安装ssl/https证书,因为charles是作为中间的过滤器使用的,具体原理请查看
这样你就可以访问PC端的https资源了,windows/MAC原理一样;
第二步:电脑上charles的SSL抓取设置(必须)
charles并不是默认抓取ssl的,所以即使你安装完证书之后,Charles 默认也并不截取 Https的信息,你需要在SSL proxy里设置需要抓的域名;
当然如果你想抓取手机端的HTTPS相关资源,还需要下面的第三步;
第三步:手机安装SSL证书;
无论IOS/Android,都需要安装SSL证书,原理是手机的SSL证书与电脑上charles SSL证书对接;
*****************************具体的操作方法**********************************
第一步:电脑安装SSL证书
选择 “Help” -> “SSL Proxying” -> “Install Charles Root Certificate”,如果设置了安全防护,会ranging输入系统的帐号密码。
会让你开始安装charles的证书操作;一路下一步即可;
第二步,配置SSL的抓取域名;
你可以单独配置,必须看到某个想要抓取的域名,点击导航栏Proxy按钮,点击“SSL proxying ,勾选Enable SLL Proxying,设置想要抓包的域名并进行勾选,再次访问就可以抓到了;设置如下图
第三部:可以使用通配设置,设置为所有的HTTPS协议全部允许捕获;
charles的location配置都是支持通配符的,所以在HOST里设置一个”*”就可以了,port不写;
如果你需要配置某个指定域名,也是在这里填写的;
配制特定域名的时候,一般port为443(SSL常规为443);
这样,你就可以愉快的抓取到HTTPS的内容了;
第四步:手机安装SSL证书(如果你需要抓取手机访问的HTTPS网站,需要做此设置,但如果你不需要手机抓取HTTPS,就没有必要安装了)
和上面类似,也是HTLP下面的 SSL Proxying,选择”Install Charles Root Certificate on a Mobile Device or remote Browser” (在移动设备或远程浏览器上安装SSL证书)
configure your device to use charles as its HTTP proxy on 192.168.1.117:8888,then browse to chls.pro/ssl to download and install the certificate
大概的意思是让你把手机上的wifi信息设置了 HTTP代理,内容是192.168.1.117:8888;然后用浏览器浏览chls.pro/ssl就可以下载并安装证书了;
当你完成手机的wifi委托为charles作为代理后;
打开手机上的浏览器访问chls.pro/ssl;然后会跳到一个安装描述文件的地方;
直接安装就可以了;
我的已经安装好了,就不再进行演示了
文章参考:https://zhubangbang.com/charles-https-packet-capture-method-and-principle.html