Charles 抓包 https

要了解 Charles 抓包原理 就需要先了解下 https的加密原理.
关于 https 的加密原理 有一篇文章,写的特别好, 看完还不懂HTTPS我直播吃翔

  • 1 伪造证书 (使用范围: 自己的Apk,使用自己的证书,方便快捷)

Charles 抓包网上介绍的也很多, 我们采用的方式就是, 打开 Charles 的 help 的 SSL Proxying 下面的 Save Charles root certificate , 保存 Charles 提供的证书到本地, 然后把这个证书 放到自己App 中的Assets 目录下, 再自己应用代码中的 HTTPSTrustManager 类中 加载刚才保存的证书. 打包成Apk ,安装.


导出证书

然后在 Charles 的Proxy 中的 SSL Proxying Settings 中的 SSL Proxying 打开 Enable SSL Proxying 的选框, add 一个过滤条件 host 和prot 都写 " * " 就行了,就是匹配所有. 然后点ok 就可以抓包了 . 手机的代理连上 charles 就可以开心的抓Https 的包了.

SSL Proxying Settings

抓包匹配规则
  • 2 安装根证书

安装跟证书的方式抓包,这种是抓别人的App的方式, 可以参考Charles的HTTPS抓包方法及原理分析

由于我暂时没有抓别的App 的包的需求, 用的比较多的就是看自己的App 线上数据的正确性,使用第一种方式比较多.

推荐阅读更多精彩内容

  • https抓包的实现(一)首先,电脑得装个证书(1)先去官网下载证书,不然会报“无法找到证书”错误(官网注明说该证...
    ZPengs阅读 1,333评论 0 3
  • 参考地址:http://www.2cto.com/kf/201603/496351.html参考地址:https:...
    NS西北风阅读 782评论 0 4
  • 介于很多协议都采用了更安全的https协议,所以charles也要更新安装相对应SSL证书 安装证书步骤: 1、c...
    歌奥MeiZi阅读 136评论 0 2
  • 1.Charles抓取http接口数据 这个资料网上一大堆,此处不再赘述。本着认真负责的态度我还是到网上找了一篇图...
    徐凤年_阅读 293评论 0 3
  • 每次我的博客都是一来就上图,也没有那么多华丽的语言去表达,也难免大家会看的厌倦。 不过本次主题不需...
    泰华郝宁阅读 126评论 7 1