1、電腦上安裝好Charles
2、電腦上安裝證書
(1)點擊Help - SSL Proxying - Install Charlse Root Certificate
(2)在電腦上找到證書。此時證書是不被信任的,所以前面是紅色的叉。
(3)右鍵證書“顯示簡介”。使用此證書時選擇“始終信任”
(4)信任后的證書如下:
3、手機上設置代理。
(1)手機連接WiFi,保證手機和電腦在同一網段。
(2)手機上對連接的WiFi設置代理為手動,服務器地址為電腦地址,端口為8888。(Charles默認的為8888,在Proxy - Proxy Settings 里面可以修改)
4、手機上安裝證書。
(1)電腦上查看下載證書的地址。點擊 Help - SSL Proxying - Install Charlse Root Certificate on a Mobile Device or Remote Browser。然后彈出窗如下,然后在手機上打開瀏覽器訪問該地址。我這里為:chls.pro/ssl。瀏覽器訪問該地址后,會自動彈出框下載證書,你只需要同意即可。
(2)安裝。
針對iphone:① 下載證書后點擊安裝。 ② 設置-通用-關於本機-證書信任設置,把剛剛安裝的證書的開關打開。
針對Android:
① 下載證書。(Android上沒法直接安裝)
② 設置-安全與隱私-從存儲設備安裝證書,會彈出目錄,選擇剛剛下載的證書即可。
③ 一般上面2步就完了。但是可以檢驗第②的安裝證書成功沒有。[1]、設置-安全與隱私-信任的憑據-用戶,能看見安裝的證書即證明安裝好了。[2]、我的手機安裝好了會在通知欄一直提示“受到不明第三方的監控”,這也能證明證書安裝好了。如果你抓包完畢不想看見這個可以點擊 設置-安全與隱私-清除所有憑據清除掉就好了。
完成以上操作就能抓到手機上Https的包了。但是為什么有的包抓不到,顯示為unknown呢?
仔細一檢查你會發現,這些unknown的請求方式都是connect。至今我也不知道怎么抓到它呢,待大神解答。
你可以點擊這里,參考這篇文章,來了解connect的請求抓不到的原因。