使用Charles对Https请求进行抓包
昨天对某个APP做分析的时候发现其请求是Https的,抓包工具不能正常的显示请求的内容及返回的情况。通过搜索发现Charles是支持针对Https抓包的。具体的操作如下:
1、电脑端安装SSL证书
2、手机端安装SSL证书
证书下载地址:https://www.charlesproxy.com/documentation/additional/legacy-ssl-proxying/
具体链接:https://www.charlesproxy.com/assets/legacy-ssl/charles.crt
我测试使用的是IOS的系统,直接Safari打开后按照提升安装描述文件即可。
3、进行相关的配置
选择Proxy | Proxy Settings,弹出proxy设置选项卡,勾选Enabling transparent HTTP proxying
勾选Enable SSL Proxying,在Location部份选择add,按如下图添加,抓取任意站点、443端口的数据
如果是IOS苹果手机,还需要在关于里面信任一下。如图
最后在手机上设置代理地址即可,可参照: 使用Fiddler对手机应用进行抓包测试
需要注意一点的是:
如果抓模拟器的包,一定要保证点击了安装模拟器证书选项,且先打开charles, 再运行模拟器!