[TOC]
1.mac如何安装
Charles 下载安装地址: https://www.charlesproxy.com/download/
2.如何破解
用破解的Charles.jar替换掉已安装包中的Charles.jar
201534300042_.pic_hd.jpg
211534300070_.pic_hd.jpg
3.如何设置代理
221534300316_.pic_hd.jpg
171534299246_.pic_hd.jpg
抓包https 协议时设置
image.png
image.png
4.Android 如何抓包
查看当前ip
image.png
image.png
链接到同一wifi ,在手机端设置代理:
设置--WLAN--点击链接的wifi
808A373DDCA9D18A2D327D990C8B9D26.jpg
https协议抓包:
Android 7.0 以上系统加固安全机制,因此抓取https 协议还需要设置以下几点:
-
安装证书:
在Charles 导出证书,发送到手机端
251534303067_.pic_hd.jpg
手机---设置---安全与隐私---从存储设备上添加证书
E2152EE8AA8FCC876804956C559FD9E8.jpg
F9B04CB55D48FC8A67BF2CD033D7C0EE.jpg
- Android开发人员协助修改网络安全配置
配置文件:res/xml/network_security_config.xml
<network-security-config>
<base-config cleartextTrafficPermitted="true">
<trust-anchors>
<certificates src="system" overridePins="true" />
<certificates src="user" overridePins="true" />
</trust-anchors>
</base-config>
</network-security-config>
!!!注意:真正发版的时候,为了安全考虑需要注释掉 <certificates src="user" overridePins="true" />
此配置打包后的apk 只向内测人员提供,否则其他人员也可通过抓包获取到https 接口信息
AndroidManifest.xml 文件的配置
<?xml version="1.0" encoding="utf-8"?>
<manifest ... >
<application android:networkSecurityConfig="@xml/network_security_config"
... >
...
</application>
</manifest>
4.ios 如何抓包
抓取http协议: 直接设置代理即可
抓取https协议:
- 链接代理
- 浏览器打开地址输入:chls.pro/ssl 下载证书
-
设置--->关于本机--->证书信任设置--->开启信任
261534303886_.pic.jpg
网友评论