Charles4.2.8抓包(http+https)

Charles 和 Fiddler 一样都是http抓包工具。

之前用 Fiddler 抓个别 ios 手机 https 报文时总卡在哪里返不回任何数据，后来怀疑是 Fiddler 问题，就考虑使用 Charles 。最后发现是我使用问题 错怪了Fiddler。

http抓包

http抓包配置很简单就是使用 Charles 作为代理服务器。

1、从官网下载 charles，根据你的系统选择合适版本即可

　　https://www.charlesproxy.com/download/

2、安装 charles， windows 一直 下一步 即可

3、代理配置 proxy-》proxy settings

4、按如下配置

a）端口号默认8888也可以改

b）勾选 Enable transparent HTTP proxying

5、查看ip地址

可以在cmd中输入 ipconfig 或者help->Local IP Address查看ip

6、手机上配置

配置好ip地址和端口此时所有数据报文即可抓到

7、手机上设置代理后，Charles 会弹出链接确认提示框选择 允许（Allow）

8、到此就可以抓到包了，但https能够抓到但内容都是乱码（密文）

https抓包

https 与 http  抓包没有什么区别，区别在于 https 使用的 ssl 加密算法对数据进行了加密，也就是上图抓到的都是密文无法看到明文内容。所以咱们要做的只是安装证书，让手机使用咱们的证书进行通信，这样自然就可以看到明文了。原理如下图：

言归正传开始证书配置

1、安装证书

也是简单确定即可。这个安装的是移动证书，也就是给app等客户端使用的证书。如果你要抓本地浏览器 https 内容，点上边 “Install Charles Root Certificate”

本地证书安装，如果不需要抓本地包可以跳过。对于本地 https 如果不需要拦截修改等，浏览器F12即可查看

1.1 选择安装证书

1.2 选择本地计算机

1.3 选择证书存放位置，可以自定义一个更高的位置

1.4 选择存放到根证书中，然后 下一步 完成，至此本地证书安装完成

2、打开手机在浏览器输入 chls.pro/ssl，刚才安装移动证书时也会显示地址（此文只有 ios 手机配置，安卓手机配置雷同 参见：https://www.cnblogs.com/rslai/p/7794940.html）

3、访问后提示正在下载配置描述文件，点击“允许”即可

4、在 通用->描述文件与设备管理 中 安装 刚刚下载的 Charless 证书

5、charles中配置ssl

6、勾选允许ssl代理，并添加那些地址使用，点击add添加

7、host 和 port中输入 *，代表所有服务器所有端口都使用ssl代理

8、至此配置完成，部分 ios 手机就可以看到明文的 https 报文了。

为什么说部分呢？也就是开头说的 Fiddler 无法抓部分 ios 设备的 https 的报文。原因是高版本的 ios 还需要再启用根证书才行

根证书启用完全信任

1、设置->通用->关于本机->证书信任设置，找到 charles 启用即可，Fiddler 的话找到证书启用也就可以了。

2、此时 https 即可显示明文了

破解charles

最后的一个问题，此时 charles 只能使用30分钟，每隔30分钟需要重启一次。要么买一个，要么破解。

参考：https://blog.csdn.net/qq_25821067/article/details/79848589

参考文献：

　　https://jingyan.baidu.com/article/0aa2237561af1088cc0d64c9.html