iOS Charles抓包

一、Charles 安装

官方下载地址:https://www.charlesproxy.com/

二、Charles 破解

1.破解地址:https://www.zzzmode.com/mytools/charles/

2.进入网址,随意输入字符,生成Registered Name和License Key

 3.生成后点击Charles  --> Help --> 第一个选项 输入生成的激活的Registered Name和License Key

 

 

 三、Charles抓app包

1.电脑端配置:点击左上角的【Proxy】–>【Proxy Settings】,设置端口号。记住此端口号,一会手机端配置要用到此端口号。

 

2.手机端配置:手机和电脑连接同一个Wi-Fi,最好用mac开启一个wifi,手机连接这个分享出来的wifi。mac端Wifi分享:https://jingyan.baidu.com/article/9113f81b1177f76a3314c725.html.

然后在设置-无线局域网-点击此wifi-配置代理-手动,输入服务器ip地址和刚才电脑端一样的端口号。服务器ip地址查看:https://jingyan.baidu.com/article/2f9b480d86f69700ca6cc222.html

 3.手机首次连接charles后发起任意http请求会弹出是否信任窗口,点击Allow

 

 配置完这些,我们就可以抓取http请求的包了。要抓取https的包,还需要配置证书

 4.Charles证书相关

1.电脑端证书安装

 

 点击之后,打开钥匙串访问,找到Charles Proxy CA证书,双击打开证书,选择信任-,始终信任,电脑端的证书就配置完毕。

 

 2.手机端安装证书

手机连接charles代理后,打开safari浏览器,地址栏输入chls.pro/ssl打开网页弹出尝试下载配置文件,点击允许

 

手机设置--->通用--->描述文件与设备管理中查看下载的配置文件,点击charles Proxy CA(xxx)选择安装

 

 

 

 

 

 手机设置--->通用--->关于本机--->证书信任设置中开启刚刚下载的证书

 

 到这里证书也已经设置完毕。

最后,在电脑端配置你要抓取的域名,点击 Proxy -- > SSL Proxying Aetting -- >SSL Proxying 标签下勾选Enable SSL P roxying ,然后 Add 添加 Location;

 

 

 

 这样,我们所有的配置就全部完成了,过滤之后,看看我们的抓包结果。

 四、charles抓Https包的原理

HTTPS:HTTPS是通过一次非对称加密算法进行了协商密钥的生成与交换,然后在后续通信过程中就使用协商密钥进行对称加密通信。https://www.cnblogs.com/laolitou-ping/p/14487780.html

最简单的理解可以把charles理解为一个中间人,Charles对于客户端来说是服务器,对于服务端来说是客户端。

Https

 

 charles抓包https

 

posted @ 2022-12-01 18:28  朝阳向日葵  阅读(562)  评论(0编辑  收藏  举报