charles如果不配置SSL通用證書;
會導致HPPTS協議的域名抓取失敗/亂碼的現象;
現在SSL越來越多,很多博客都上了SSL,支付相關的行業更是基礎配置;
charles配置SSL證書,算起來很簡單,操作簡潔;
首先分析我們需要怎么做?
第一步:電腦端安裝 Charles 的 CA 證書(必須)
charles需要下載安裝ssl/https證書,因為charles是作為中間的過濾器使用的,具體原理請查看 抓包工具charles的使用教程
這樣你就可以訪問PC端的https資源了,windows/MAC原理一樣;
第二步:電腦上charles的SSL抓取設置(必須)
charles並不是默認抓取ssl的,所以即使你安裝完證書之后,Charles 默認也並不截取 Https的信息,你需要在SSL proxy里設置需要抓的域名;
當然如果你想抓取手機端的HTTPS相關資源,還需要下面的第三步;
(還不會手機抓包普通HTTP的,請點擊 charles手機抓包設置 )
第三步:手機安裝SSL證書;無論IOS/Android,都需要安裝SSL證書,原理是手機的SSL證書與電腦上charles SSL證書對接;
*****************************具體的操作方法**********************************
第一步:電腦安裝SSL證書
選擇 “Help” -> “SSL Proxying” -> “Install Charles Root Certificate”,開始安裝charles的證書操作,點擊安裝證書一路下一步即可;
第二步,配置SSL的抓取域名;
設置如下圖找到proxy – SSL Proxying Settings;在SSL Proxying頁面點擊Add,將host填為*,Port填寫 443
第三步:手機安裝SSL證書,在HELP下面的 SSL Proxying,選擇”Install Charles Root Certificate on a Mobile Device or remote Browser” (在移動設備或遠程瀏覽器上安裝SSL證書),
然后會看到一個彈窗,提示你該怎么操作
Configure your device to use charles as its HTTP proxy on 192.168.10.108.8888,then browse to chls.pro/ssl to download and install the certificate
大概的意思是讓你把手機上的wifi信息設置了 HTTP代理,內容是192.168.10.108.8888;然后用手機瀏覽器訪問:http://charlesproxy.com/getssl l就可以下載並安裝證書了;
第三步:后面操作比IOS復雜,注意不同點,Andriod 的下載和安裝是分開的。
使用手機UC瀏覽器訪問:http://charlesproxy.com/getssl ,彈出下載提示,需要修改下載地址,否則默認地址安裝時找不到
點擊編輯按鈕,選擇一個路徑,方便以后查找,之后點擊確定,這樣文件就下載到手機中了
安裝:
在設置--選擇安全與隱私--更多安全設置--從SD卡安裝--點擊VTR-AL00--排序方式選擇:按修改日期,就能看到之前存儲的文件夾,點擊文件夾中能看到下載的包,之后點擊安裝包,填入證書的名稱,點擊確定證書就安裝好了
之后再用戶憑據就可以看到剛剛安裝的證書了。
之后用手機訪問https的app,在電腦上就能抓到https的報文了。