使用Charles对Https请求进行抓包

昨天对某个APP做分析的时候发现其请求是Https的，抓包工具不能正常的显示请求的内容及返回的情况。通过搜索发现Charles是支持针对Https抓包的。具体的操作如下： 

1、电脑端安装SSL证书

2、手机端安装SSL证书

证书下载地址：https://www.charlesproxy.com/documentation/additional/legacy-ssl-proxying/

具体链接：https://www.charlesproxy.com/assets/legacy-ssl/charles.crt

我测试使用的是IOS的系统，直接Safari打开后按照提升安装描述文件即可。

3、进行相关的配置

选择Proxy | Proxy Settings，弹出proxy设置选项卡，勾选Enabling transparent HTTP proxying

勾选Enable SSL Proxying，在Location部份选择add，按如下图添加，抓取任意站点、443端口的数据

如果是IOS苹果手机，还需要在关于里面信任一下。如图

最后在手机上设置代理地址即可，可参照： 使用Fiddler对手机应用进行抓包测试

需要注意一点的是：

如果抓模拟器的包，一定要保证点击了安装模拟器证书选项，且先打开charles， 再运行模拟器！