Charles IOS https抓包

步骤

1.下载charles:

https://www.charlesproxy.com/download/

只有一个30天试用版,每次打开只能30分钟,如果想时间长点,就找破解版或者买个licence吧

2.charles配置

1)开启代理

2)设置代理

3)在mac上安装Charles SSL证书

在电脑上信任证书

电脑上配置完毕,接下来配置手机端

3.手机端配置

IOS

1)手机端配置也要借助于电脑,首先查看我们的“代理”的IP地址

 

 2)然后给iphone所连接的网络添加代理 

    IP是上边查到的IP

    端口是电脑端配置的时候,Charles开启HTTP请求时的8888(上文中的8889我还没研究明白到底是干啥的,但是实际连接中端口用8888就可以查看https请求)

  配置完以上,理论上Charles就可以抓手机的包了,只是http请求可以看到内容,https请求内容是乱码

3) 给手机安装Charles ssl 证书

 

 

用手机打开chls.pro/ssl

正常的话应该会直接下载证书并提升安装

4) 开启证书

 ios 10.3之后的系统,一定要手动开启

路径:设置→通用→关于本机→证书信任设置 里面启用完全信任Charles证书

 5)给抓到的网址开启SSL功能

 

 

好了,完成了,可以进行https 请求的抓包了

一点注意事项,及两个小插曲

 一个注意事项:手机设备和电脑需要在同一个路由下

两个小插曲:

小插曲一:我折腾了一个下午,发现手机连到代理之后,无法上网,最后发现我居然不知道啥时候打开了白名单功能

对就是那个挑钩的地方,对就是那个小红爪,当时所有链接都是小红爪

插曲二:没连任何手机,仍然能抓到包

是不是见鬼了,后来我才发现,还是我自己干的事

这个钩,在网络上的好多Charles教程上,说的是开启代理的钩,其实,这个钩是开启本机抓包的开关;钩上了,Charles就会连当前电脑的包也抓,如果是调试手机的话,建议此钩不要钩

 

posted @ 2018-01-25 16:54  mghhz816  阅读(378)  评论(0编辑  收藏  举报