美文网首页
Charles 抓取 Android 下的 https

Charles 抓取 Android 下的 https

作者: 简简单单敲代码 | 来源:发表于2017-08-07 17:27 被阅读221次

    Charles实现对Https进行抓包,使用的原理就是中间人技术(man-in-the-middle)。Charles会动态生成一个使用自己根证书签名的证书,Charles接收web服务器的证书,而客户端浏览器/客户端 接收Charles生成的证书,以此客户端和Charles之间建立Https连接,Charles和Web服务器之间建立Https连接,实现对Https传输信息的抓包。如果Charles根证书不被信任则无法建立Https连接,所以需要添加Charles根证书为信任证书。

    如何使用

    • 给Mac安装证书
      打开Charles,在Menu选择 HELP > SSL Proxying > Install Charles Root Certificate,Keychain Access(钥匙访问串)被打开,我们可以看到Charles Certificate已经被安装,如图:
    找到Charles 的证书
    • 信任证书
      但此时该证书并没有被信任,双击该行弹出证书详情,选择“Always Trust”。
    信任证书
    • 给手机安装证书
      打开Charles,在Menu选择Help > SSL Proxying > Install Charles Root Certificate on a Mobile Device or Remote Browser,弹出提示框,如图:


    • 安装提示
      需要注意的是192.168.0.101是我演示时候的IP,你要改成你自己的IP地址。IP配置之后用手机浏览器打开http://charlesproxy.com/getssl 下载证书。

    • 最后
      开启SSL代理功能在Menu选择Proxy->SSL Proxying Setting,选中Enable SSL Proxying,在Locations里面添加要使用SSL代理的网站,端口号输入443,如果需要匹配所有的HTTPS网站则输入 * 号即可。现在即可拦截Https的数据包。

    另外

    有的同学在在Menu选择Help > SSL Proxying > Install Charles Root Certificate on a Mobile Device or Remote Browser,弹出提示框不一样。如图:

    我试了下,我直接把 ip 设置成电脑的 ip 就可以了。

    最后模拟器居然还提示我受监控了。


    image.png

    再提示

    选择 Proxy->SSL Proxying Setting 选中Enable SSL Proxying然后 add 对应的域名和端口,不知道的直接 add *

    相关文章

      网友评论

          本文标题:Charles 抓取 Android 下的 https

          本文链接:https://www.haomeiwen.com/subject/hsyalxtx.html