01. Charles手机抓包
2024年10月28日大约 3 分钟
01. Charles手机抓包
1. 使用Charles进行https抓包
- 操作环境:
电脑系统:Mac OS
手机系统:iOS 12及以上/Android
Charles版本:V4.5.6
- 下载地址:https://www.charlesproxy.com/
本文假定你知道Charles Proxy(以下简称Charles)。不知道可以问问搜索引擎。
开这篇博文想要记录一下Charles的日常使用。
先开好坑再慢慢填,但好礼要先送出来,请大家低调使用(不得作为商业用途):
// Charles Proxy License
// 适用于Charles任意版本的注册码,谁还会想要使用破解版呢。
// Charles 4.5.1目前是最新版,可用。
Registered Name: https://zhile.io
License Key: 48891cf209c6d32bf4
第一步:安装Charles证书到Mac
- 启动Charles,选择Help-->SSL Proxying→Install Charles Root Certificate
- 此时会启动“钥匙串访问”APP,并找到刚开安装好的证书,证书名字:Charles Proxy CA,找不到的可以搜索框搜下。
- 选中该证书,点击显示简介。
- 更改证书信任权限。更改为始终信任,并关闭窗口输入密码保存。
- 移动复制该证书到“系统”里面。此时电脑端的证书就配置完毕了!
- 设置HTTPS端口抓包,点击Charles-->Proxy-->SSL Proxying Settings,出现如下弹窗,点击"Enable SSL Proxying",点击“Add”
- 按照图中输入,点击保存。至此,电脑端配置已全部完成!
第二步:安装Charles证书到手机
- 首先查看电脑IP地址,点击Charles-->Help→Local IP Address
- 手机必须和电脑在同一个Wi-Fi下。
iPhone证书安装:
- iPhone,Wi-Fi设置代理。步骤:设置→WIFI -->点击Wi-Fi旁边的i
- 划到底部,点击配置代理
- 配置代理,IP就是你电脑的IP,端口输入8888,点击存储
- 然后打开Safari浏览器,访问:chls.pro/ssl,此时电脑上连接提示,点击allow允许。
- 此时手机会提示下载描述文件,点击允许
- 保存后,点击 设置-->通用→描述文件,安装刚下载好的文件
- 安装完成后,点击 设置-->通用→关于本机,下拉到底部,点击证书 信任设置,把刚信任开关打开。
- 大功告成,此时你就可以愉快的抓HTTPS的包了。以及访问公司内网。
2. Android证书安装:
以小米手机为例。
- 设置Wi-Fi代理。设置→WI-FI→代理设置,IP就是你电脑的IP,端口输入8888,保存
- 使用Chrome浏览器访问"chls.pro/ssl"(注意:一定要使用Chrome浏览器,安卓国产浏览器会将证书视为下载文件,不能直接安装),此时电脑上连接提示,点击allow允许。
- 下载证书并安装(需要提前设置好手机锁屏密码),见下图,输入名称,点击确认就可以了。
- 大功告成!此时你就可以愉快的抓HTTPS的包了。以及访问公司内网。
备注: 有的手机app是不允许抓包的,具体实现原理大概两种:
app框架可以检测代理,如果你是用代理端口访问,则拒绝连接。
手机内置HTTPS证书做了双端校验。具体原理感兴趣可以Google下
安卓手机安装charles证书(华为手机)
- charles
- 手机设置代理
- 证书下载,charles保存到电脑上
下载的证书格式改成crt
电脑的证书发送到手机qq上
打开手机qq,安装证书
charles证书过期,删除证书后,点击install charles证书,未弹出安装证书信息
Charles
问题:charles证书过期,删除证书后,点击install charles证书,未弹出安装证书信息
解决方案:
先reset一下,再同上图操作安装即可