Charles安装
HTTP抓包
HTTPS抓包
1. Charles安装
官网下载安装Charles: https://www.charlesproxy.com/download/
2. HTTP抓包
(1) 查看电脑IP地址
方法一:命令行 ipconfig 查看
方法二:通过Charles →local ip address 查看
(2) 设置手机HTTP代理
手机连上电脑,点击“设置->无线局域网->连接的WiFi”,设置HTTP代理:
服务器为电脑IP地址:如192.168.2.28 (根据自己ip修改)
端口:8888 (原封不动)
注意:搞完事情后,记得把代理关掉,不然你手机上不去网。
(3) 电脑上打开Charles进行HTTP抓包
设置代理后,需要在电脑上打开Charles才能上网。
在手机上打开某个App或者浏览器什么的,如果不能上网,检查前面步骤是否正确。
有类似如下是否同意之类的弹窗,一路同意allow。
3. HTTPS抓包
HTTPS的抓包需要在HTTP抓包基础上再进行设置
设置前抓包HTTPS是这样的,一堆<unknown>
抓包前设置后抓包HTTPS长这样
以下为具体步骤:
(1) 安装SSL证书到手机设备
点击 Help -> SSL Proxying -> Install Charles Root Certificate on a Mobile Device
出现弹窗得到地址http://chls.pro/ssl
在手机Safari浏览器输入地址 chls.pro/ssl,出现证书安装页面,点击安装
手机设置有密码的输入密码进行安装。
注意:iOS 10以上系统,需要在 设置→通用→关于本机→证书信任设置 里面启用完全信任Charles证书。
(2) Charles设置Proxy
Proxy -> SSL Proxying Settings...
勾选Enable SSL Proxying,点击Add
Host设置要抓取的https接口,比如,想抓微信
Host填写:https://......
Port填写:443
(3) 进行HTTPS抓包
让手机重新发送https请求,可看到抓包。
在这里最好重启一下Charles
这时候你发现你看到的https://......跟之前的<unknown>不一样了。
而wxgame_init里的contents里的session_id就是你们辛辛苦苦找的那个东西。
注意:全程不可关闭手机HTTP代理,否则断开与电脑连接后会连不上网。
第二步看下一篇文章
结果如图所示:
致谢参考 Roy_Liang文章
网友评论