Charles 基本使用.md

作者: 青格er | 来源:发表于2018-08-15 17:01 被阅读72次

    [TOC]

    1.mac如何安装

    Charles 下载安装地址: https://www.charlesproxy.com/download/

    2.如何破解

    用破解的Charles.jar替换掉已安装包中的Charles.jar


    201534300042_.pic_hd.jpg 211534300070_.pic_hd.jpg

    3.如何设置代理

    221534300316_.pic_hd.jpg 171534299246_.pic_hd.jpg

    抓包https 协议时设置


    image.png image.png

    4.Android 如何抓包

    查看当前ip


    image.png image.png

    链接到同一wifi ,在手机端设置代理:
    设置--WLAN--点击链接的wifi


    808A373DDCA9D18A2D327D990C8B9D26.jpg

    https协议抓包:
    Android 7.0 以上系统加固安全机制,因此抓取https 协议还需要设置以下几点:

    1. 安装证书:
      在Charles 导出证书,发送到手机端


      251534303067_.pic_hd.jpg

    手机---设置---安全与隐私---从存储设备上添加证书

    E2152EE8AA8FCC876804956C559FD9E8.jpg F9B04CB55D48FC8A67BF2CD033D7C0EE.jpg
    1. Android开发人员协助修改网络安全配置
      配置文件:res/xml/network_security_config.xml
    <network-security-config>
        <base-config cleartextTrafficPermitted="true">
            <trust-anchors>
                <certificates src="system" overridePins="true" />
                <certificates src="user" overridePins="true" />
            </trust-anchors>
        </base-config>
    </network-security-config>
    

    !!!注意:真正发版的时候,为了安全考虑需要注释掉 <certificates src="user" overridePins="true" />
    此配置打包后的apk 只向内测人员提供,否则其他人员也可通过抓包获取到https 接口信息

    AndroidManifest.xml 文件的配置

    <?xml version="1.0" encoding="utf-8"?>
    <manifest ... >
        <application android:networkSecurityConfig="@xml/network_security_config"
                        ... >
            ...
        </application>
    </manifest>
    

    4.ios 如何抓包

    抓取http协议: 直接设置代理即可
    抓取https协议:

    • 链接代理
    • 浏览器打开地址输入:chls.pro/ssl 下载证书
    • 设置--->关于本机--->证书信任设置--->开启信任


      261534303886_.pic.jpg

    相关文章

      网友评论

        本文标题:Charles 基本使用.md

        本文链接:https://www.haomeiwen.com/subject/tcpibftx.html