Charles對Android手機Https請求的抓包
• 前情提要:
本文只是對android手機進行抓包的描述,由於android手機系統原因,android7.0系統及以上需要在app中配置證書信任才能進行https抓包,android7.0(不含)以下系統,只需要配置好證書即可進行https抓包,本文分Charles Windows版使用說明
一、Mac版,電腦端操作
1、準備工具
• 官網下載地址: https://www.charlesproxy.com/download/
• Charles Windows版
2、傻瓜式安裝Charles
3、設定Charles
• 電腦端安裝證書
Charles->help->SSL Proxying-> Install Charles Root Certificate,根據提示將證書安裝到電腦中
• 設定http、https代理埠:Charles->Proxy->Proxies
• 設定https代理:Charles->Proxy->SSL Proxying settings->Add
• Host設定為*,Port設定為443,代表代理所有https請求
• 至此,widdows版本的charles電腦端的設定,已經完成。
二、手機端操作
1、確保手機與mac端電腦連線到同一wifi網路下
• 設定手機wifi代理
• 查詢到電腦的ip :例如 188.180.3.217
• 將主機名設定為電腦的ip
• 將埠設定為Charles 設定的http代理埠,預設為8888儲存網路
2、手機端安裝Charles證書
在保證Charles使用手機瀏覽器訪問 chls.pro/ssl 儲存下載的證書檔案,並安裝證書
Tips:如果是小米手機則需要使用第三方瀏覽器,且需要將下載的.pem證書檔案重新命名為.crt檔案,再進行證書安裝。
Tip:如果是android7.0以上的系統,如果app的設定中沒有新增信任使用者安裝的證書的配置,也是無法抓取該app的https的請求包,切記。
完成手機端證書安裝後,進入所需抓包的app,即可在charles中檢視到http、https的請求
2、charles抓包的詳細資訊如下圖所示
