使用Charles进行HTTPS抓包

Charles安装

• 这里给出官网下载的链接

Charles配置

配置电脑端的根证书

• 打开Charles,我这里使用的是v4.2.7版本
• 安装根证书

• Mac需要设置信任证书

1.安装后会弹出钥匙串访问界面，选择安装到系统

 

 

 

 2.双击证书，弹出证书详细界面，点击『信任』选项，然后将所有设置为始终信任，如图:

 

 

在手机端配置根证书

 

 安装成功后信任证书，保证手机端和电脑端在同一局域网，然后在手机端设置代理，ip为电脑端ip，端口为8888

 

配置电脑端的抓取规则

进入Charles的SSL代理设置

 

 勾上启动SSL代理，并添加一个抓取规则，比如这里加上一个抓取所有https(443端口)的请求：

 

 此时手机上打开https请求的应用，应该就可以正常看到https请求的数据了。

 

补充：

ios最新系统对证书信任流程有更新，首先配置代理下载证书描述文件到手机上

下载完成后可以在"设置"中查看

 

 然后安装描述文件

 

 安装成功之后需要对其进行信任设置：设置-通用-关于本机-证书信任设置

 

 到此iOS的Charles证书设置完成，可以进行抓包测试了。