安裝charles
這里推薦直接去官網下載 https://www.charlesproxy.com/latest-release/download.do
根據自己的電腦選擇合適的安裝包,我這里選擇macOS dmg格式安裝包。安裝好后直接運行,第一次是試用版
破解方法
考慮到自己經常使用這個抓包,就在網上搜了下破解方法
方法一:
Registered Name: https://zhile.io
License Key: 48891cf209c6d32bf4
直接用上面的注冊碼,點擊help->register Charles 輸入上面提供的注冊碼,輸完確定后重新啟動charles即可
方法二:
訪問https://www.zzzmode.com/mytools/charles/ 根據頁面提示完成操作
抓取http報文
想要抓取手機上H5頁面可按照一下步驟:
- 將手機和電腦連接在同一個網絡上,電腦和手機連接同一WIFI
- 在Mac上系統偏好設置->網絡面板可查看到自己電腦的ip
- 在手機連接上同一WIFI后,修改網絡,設置代理,填寫服務器主機名為第2步中查看到的自己電腦的ip,服務器端口為8888,點擊保存
- 此時在手機上訪問的http協議頁面在charles上都能看到網絡請求
抓取https報文
想要抓取https報文,必先安裝證書,如果是想抓取mac瀏覽器訪問的https頁面,mac得安裝證書,同理如果是想抓取手機訪問https頁面,手機得安裝證書
mac上證書安裝
- 點擊help -> SSL proxying -> install charles root certificate 密碼授權
- 在彈出的添加證書窗口中,選擇添加,可以看到在鑰匙串訪問窗口中,該證書已成功添加,但是此時該證書仍然不被信任
- 雙擊此證書,在彈出的Charles Proxy CA窗口中,點擊信任按鈕,使用此證書時,選擇始終信任后關閉窗口,使用賬號和密碼授權后,即可看到此證書已經被信任了
此時mac上訪問的https頁面在charles上能看到網絡請求了
手機上證書安裝
- 手機和電腦連接同一網絡后,用手機默認瀏覽器訪問http://chls.pro/ssl 下載pem證書
- 安裝證書,這里不同的手機安裝證書方式不同,我這里已huawei手機為例 設置->安全和隱私 ->更多安全設置 -> 加密和憑據 -> 從存儲設備安裝 點擊剛才下載的pem證書 即可安裝完成。
此時手機上訪問的https頁面也可以在charles上看到網絡請求了
如何用charles過濾請求
在用charles抓包請求時會看到有很多請求並不是自己想要的,這時候我們需要學會過濾出自己想要的請求。
過濾方法有三種
-
在主界面的中部的 Filter 欄中輸入需要過濾出來的關鍵字
-
菜單欄選擇 “Proxy”->”Recording Settings”,在彈出的窗口中選擇 Include 欄,再點擊“Add”,在彈出的窗口中輸入需要監控的協議,主機地址,端口號等信息,來添加一個項目。如下圖所示:
-
在想過濾的網絡請求上右擊,選擇 “Focus”,之后在 Filter 一欄勾選上 Focussed 一項,如下圖所示:
charles如何限制網速,模擬弱網環境
選擇Proxy->Throtting Setting,打開后如下圖設置
charles如何修改請求的響應內容
選中要修改的請求,右擊選擇Map Local 在Edit Mapping彈窗中選擇一個本地文件(自己修改后的請求)作為請求的響應內容
