前言
之前我們發過一篇文章講解了 Charles 抓包工具的基本使用,有需要的小伙伴可以去看上一篇文章:(此處是上篇文章的鏈接地址)。
之前文章講的數據包主要是 http 協議,大家可以看到數據包並直接顯示具體詳細的內容:
但是如果抓到的是 https 的報文,是沒有辦法直接顯示的,你將看到的是亂碼:
那怎么抓取 https 的數據報文並正常顯示報文內容信息呢?
第一步:安裝證書
如果需要抓取並分析 Https 協議的數據報文,需要先安裝 Charles 的 CA 證書。具體步驟如下。
- 點擊 Charles 的頂部菜單,選擇 “Help” –> “SSL Proxying” –> “Install Charles Root Certificate”,然后輸入系統的帳號密碼,即可在 KeyChain 看到添加好的證書。如下圖所示:
第二步:安裝瀏覽器證書
根據提示信息,需要先下載證書,再安裝到瀏覽器中。所以,在瀏覽器地址欄輸入“chls.pro/ssl”地址去下載證書,得到的證書如下:
然后在瀏覽器中安裝這個下載好的證書,此處以 Chrome 為例:
第三步:開啟 SSL 代理
點擊【Proxy】—> 【SSL proxying Settings】可以打開如下對話框:
勾選“Enable SSL Proxying”,並在 Include 區域點擊“Add”新建地址,在 Host 和 Port 區域填上“*”,表示匹配所有,那么就可以抓取所有的 https 數據報文。
抓取 https 報文
現在,所有配置都完成了,可以開始抓 https 報文了!如下圖所示,https 數據包抓取后可以直接解密了,能夠看到具體報文內容:
