关于Charles4.2.1破解,下载完成后替换Charles显示包内容>Contents>Java>charles.jar文件
http抓包采用路由攻击方式:直接对发送的请求进行拦截
https抓包采用证书攻击方式:生成一个中间人证书,同时校验服务端与客户端
https抓包使用情况
屏幕快照 2018-10-08 下午3.56.16.png
使用步骤
1、获取电脑ip和Charles(手机与mac相同网络环境下)
1.1设置 > 网络 > 状态(ip地址)
1.2打开Charles 菜单 > Proxy > Proxy Settings..> Port(端口)
1.3手机无线局域网后感叹号 > 配置代理 > 手动
3631538985832_.pic.jpg
3641538985833_.pic.jpg
目前为止http可以进行抓包了
2、https证书配置
2.1Mac安装证书
屏幕快照 2018-10-08 下午4.10.09.png
2.2手机安装证书
屏幕快照 2018-10-08 下午4.11.28.png
手机浏览器中访问截图中chls.pro/ssl为止的内容进行证书安装
屏幕快照 2018-10-08 下午4.11.40.png
2.3开启SSL代理功能,添加需要抓包的地址,可设置为*如截图
屏幕快照 2018-10-08 下午4.15.12.png
目前为止部分https的app可以进行抓包了
某些app访问https时无法读取数据,处理方案
具体路径为:通用->关于本机->证书信任设置 开启完全信任就可以正常抓https的包了
网友评论