码迷,mobileinhere.cn
首页 > web开发 > 详细

charles抓https请求

时间:2018-07-31 19:36:27      阅读:11      评论:0      收藏:0      [点我收藏+]

标签:分享图片   了解   target   文章   lan   img   为什么   弹出框   nec   

1、电脑上安装好charles

2、电脑上安装证书

(1)点击help - ssl proxying - install charlse root certificate

技术分享图片

(2)在电脑上找到证书。此时证书是不被信任的,所以前面是红色的叉。

技术分享图片

(3)右键证书“显示简介”。使用此证书时选择“始终信任”

技术分享图片

(4)信任后的证书如下:

技术分享图片

 

3、手机上设置代理。

(1)手机连接wifi,保证手机和电脑在同一网段。

(2)手机上对连接的wifi设置代理为手动,服务器地址为电脑地址,端口为8888。(charles默认的为8888,在proxy - proxy settings 里面可以修改)

4、手机上安装证书。

(1)电脑上查看下载证书的地址。点击 help - ssl proxying - install charlse root certificate on a mobile device or remote browser。然后弹出窗如下,然后在手机上打开浏览器访问该地址。我这里为:chls.pro/ssl。浏览器访问该地址后,会自动弹出框下载证书,你只需要同意即可。

技术分享图片

(2)安装。

  针对iphone:① 下载证书后点击安装。 ② 设置-通用-关于本机-证书信任设置,把刚刚安装的证书的开关打开。

  针对android:

  ① 下载证书。(android上没法直接安装)

  ② 设置-安全与隐私-从存储设备安装证书,会弹出目录,选择刚刚下载的证书即可。

  ③ 一般上面2步就完了。但是可以检验第②的安装证书成功没有。[1]、设置-安全与隐私-信任的凭据-用户,能看见安装的证书即证明安装好了。[2]、我的手机安装好了会在通知栏一直提示“受到不明第三方的监控”,这也能证明证书安装好了。如果你抓包完毕不想看见这个可以点击 设置-安全与隐私-清除所有凭据清除掉就好了。

 

完成以上操作就能抓到手机上https的包了。但是为什么有的包抓不到,显示为unknown呢?

仔细一检查你会发现,这些unknown的请求方式都是connect。至今我也不知道怎么抓到它呢,待大神解答。

你可以点击这里,参考这篇文章,来了解connect的请求抓不到的原因。

charles抓https请求

标签:分享图片   了解   target   文章   lan   img   为什么   弹出框   nec   

原文地址:www.cnblogs.com/youreyebows/p/9397287.html

(0)
(0)
   
举报
评论 一句话评论(0
0条  
登录后才能评论!
2014 mobileinhere.cn 版权所有 京icp备13008772号-2
华人娱乐注册