下载

• https://www.charlesproxy.com/download/

破解网站

• https://www.zzzmode.com/mytools/charles/
  输入RegisterName(此名称随意，用于显示 Registered to xxx)
  选择第一步中安装的Charles的版本
  点击生成，就会得到一个破解的charles.jar，点击下载就可以下载一个破解好的charles.jar
• 替换本地charles.jar文件

本地charles.jar文件位置

• macOS: /Applications/Charles.app/Contents/Java/charles.jar
• Windows: C:\Program Files\Charles\lib\charles.jar
• Ubuntu： /usr/lib/Charles-proxy/charles.jar

使用

查看本机的局域网IP地址

• Windows

$ ipconfig

• MacOS、Linux

$ ifconfig

手机中设置

• 【设置】-【WLAN】长按手机当前连接的wifi网络，这时会有弹窗，选择修改网络，进入网络详情，勾选【高级选项】，【代理】选择手动，【代理服务器主机名】填写第一步中得到的电脑的局域网ip，【代理服务器端口】填写8888。这个时候Charles会有一个弹窗，选择ALLOW，这个时候Charles就会对手机的请求进行抓包。

  
  image.png
• 对于Https的请求, 安装证书
  Charles中选择【Help】-【SSL Proxying】-【Save Charles Root Certificate...】将一个证书charles-ssl-proxying-certificate.pem下载到本地，然后将charles-ssl-proxying-certificate.pem放到手机SD卡的某一个位置，进入手机，【设置】-【安全】-【从SD卡安装】，然后选择前面放置在SD卡的charles-ssl-proxying-certificate.pem证书，将这个证书安装到手机。这样对应Https的请求就不会提示证书的问题了。
• Charles抓取http和https的请求了，但是有的时候，我们发现还是有些包抓取不到或者显示为unknown，那就可能是APP使用了SSL强验证，也就是说APP对SSL证书进行了绑定，这个时候的解决版本就是使用Xposed+JustTrustMe关闭SSL证书验证，JustTrusMe是将APP中所用于校验的API进行HOOK从而达到绕过强验证的目的。