Charles 笔记
1.下载charles,直接官网下载最新版
2.破解吧,不破解只能试用30天,只能试用30天就算了,每次还只能用30min,有一次刚好抓到请求了,刚好到时间给退出了,没分析到。
https://www.zzzmode.com/mytools/charles/ 生成对应版本的破解jar charles.jar
替换本地charles.jar文件即可
macOS:/Applications/Charles.app/Contents/Java/charles.jar
Windows:C:\Program Files\Charles\lib\charles.jar
3.这时会发现https的请求是乱码,如果是手机抓APP,安装证书后,需要重启APP。
我懒,直接找现成的教程。https://www.cnblogs.com/fighter007/p/13999438.html
但是有个问题需要注意,安装证书这里要选择“受信任的根证书颁发机构”,如果选择不对,会导致所有https请求都503。
那么如果再安装一次是不是就可以,答案是不可以。需要先删掉之前按照的证书,删除方法:https://jingyan.baidu.com/article/ce09321b9530262bff858fcb.html
证书名charles proxy ... ,如果是用默认安装,则证书在“中间颁发证书机构-证书”里,直接删掉。然后再重新安装证书。
4.按照上面教程配置,在手机和PC都安装了证书,抓包应该都没问题了。
APP抓包需要手机和电脑在同一个局域网,也可以在电脑上安装模拟器,在模拟器安装APP,推荐用网易的模拟器mumu
5.其他设置
指定显示域名
为抓到https请求,做如下设置
注意:
并非所有的手机都能成功安装证书正常抓包,今天我尝试了华为LIO-AN00手机就出现过偶尔好了一次,后面就都不可以了。主要表现在APP的请求都能抓到,无论是http还是https的。但APP里面的h5就怎么也抓不到,提示443.
现在用一台ipad4(ios),无论什么请求都能抓到
所以当抓不到包的时候可以尝试换一台手机尝试
