2020.02.13 更新
请使用下边新的版本,安装流程跟之前大体一致,但是有几个地方要注意
(1)官网下载Charles(推荐):
https://www.charlesproxy.com/download/
(2)百度网盘下载:
- CharlesV4.2.dmg安装包百度网盘:
链接:https://pan.baidu.com/s/1ONkVLqRmKlqIvo_N_pGkvg 密码:wn7a
- 破解文件Charles.jar百度网盘:
链接:https://pan.baidu.com/s/1yPtZm_kwQnl3uwaYUff4aA 密码:z7jn
2、安装完成,Finder/应用程序/Charles——显示包内容,将路径Contents/Java/charles.jar文件替换为下载的破解文件charles.jar
3、配置Charles:
1)打开Charles软件,配置Http代理(勾选了SOCKS roxy,可以截获到浏览器的http访问请求):
2)配置SSL代理:
首先在charles的 Proxy选项选择SSL Proxy Settings:
点add添加需要监视的域名,支持 *号通配符,端口一般都是443:
3)为手机设置代理:
iPhone:设置->无线局域网->连接电脑所在WiFi->ⓘ->配置代理->手动->服务器(可通过Charles-Help-Local IP Address或打开网络偏好设置查看)->端口:8888
Android:设置->无线和网络->WLAN->连接电脑所在WiFi->长按WIFI名称->修改网络->显示高级选项->代理:手动->服务器主机名->服务器端口
4)安装根证书:
电脑端根证书安装,Help->SSL Proxying->Install Charles Root Certificate:
钥匙串访问信任证书设置——选择“始终信任”:
安装SSL证书到手机设备:
点击 Help -> SSL Proxying -> Install Charles Root Certificate on a Mobile Device or Remote Browser,如下图所示:
显示如下弹窗:
iPhone:Safari浏览器输入网址chls.pro/ssl下载证书并安装,安装完成后,设置->通用->关于本机->证书信任设置->针对根证书启用完全信任(iOS10以上版本需启用,否则无法抓取https包)
注意,安装后如果发现接入网络失败,是因为还差一步
对于 iOS 10.3以上的手机需要设置证书信任:点击 通用 -> 关于本机 -> 证书信任设置 -> 选择 Charles 的证书打开。
////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
一、安装Charles
下载地址:https://github.com/OwenJoe/Charles4.0.1.git
破解教程:
1.打开dmg镜像,将“Charles.app”拖入应用程序中;
2.打开应用程序—右键“Charles.app”显示包内容—Contents—Java
3.将dmg镜像包内的“charles.jar”替换覆盖到第二步的Java文件夹中;
4.打开“Charles.app”,等待30秒,菜单栏中找到“Help”—“Register…”,输入任意信息完成注册;
5.Have done!
二、使用
1.http抓包
1.1 现在我们默认是在进行iOS开发,首先确保iPhone和Mac是在同一个局域网下(连同一个WiFi)。然后查看Mac的IP地址(打开网络偏好设置即可看到),假设我的IP地址为:192.168.1.2. 然后进入iPhone,进行HTTP代理设置,从关闭改为手动,在服务器位置输入刚才Mac的IP地址。在端口位置输入8888.如图:
1.2 然后就可以开始进行抓包了。打开Charles,会弹出是否允许,选择Allow即可。然后在iPhone上打开你要抓包的App,在Charles上就会看到抓包结果:
2.https抓包
由于需要抓https包,看到网上说的挺简单的,然后按照说明配置了一下,结果不行,然后整个人都方了
首先先来看电脑如何配置:
电脑需要先安装证书,而且还需要一直信任才可以
必须为加号,不能为红色的叉,否则是不行的
电脑安装完了,然后需要手机安装,这里需要如此如此。。。。
点击后出来一下弹窗,然后需要在收的浏览器输入相应地址,需要先把代理设置好
然后开始配置ssl
*:443就可以了
2.3 经过以上步骤,就可以进行Https抓包了。其他操作过程同http抓包。
注意:当你抓包结束后,就要去iPhone里把网络的HTTP代理关闭,否则可能会造成无法上网的情况。
三、抓包结果详解
3.1 http抓包结果
如果按照上面的过程配置好后,在手机上使用任意应用请求网络后(注意一定要用真机才可以),就会得到http请求的抓包结果,如下图:
左侧是显示结构:Structure是树状结构显示,Sequence是水平结构显示。两者基本类似,我以树状结构来进行介绍。左侧的树状结构是我进行网络请求的url链接,每一个层级表示了以“/”隔开的子域名。通过上述的代码也可以看到我GET请求的url链接是:
https://api.maoyan.com/mmdb/search/movie/hotmovie/list.json
右侧是详情页,其中第一个Overview是概览。我对一些字段进行介绍:
(1)URL:我进行网络请求的链接;
(2)Status:当前状态,complete表示请求完成;
(3)Responce Code:返回码。不同的接口,不同的请求结果,返回码都不同;
(4)Protocol:使用的协议;
(5)Method:请求方式,如GET请求,POST请求等;
(6)Kept Alive:判断当前是否正在链接(活跃);
(7)Content-Type:发送的内容类型,如这里用的是XML文本,以UTF8的方式发送;
(8)Client Address:客户端的IP地址;
(9)Remote Address:远程服务器的IP;
Timing:
(10)Request Start Time:请求开始的时间;
(11)Request End Time:请求结束的时间;
(12)Response Start Time:返回开始的时间;
(13)Response End Time:返回结束的时间;
Size:
(14)Request Header :请求的头部大小;
(15)Request Header:返回的头部大小;
(16)Request : 请求发送的大小;
(17)Response:返回数据的大小;
(18)Total:所有数据大小;
(19)Request Compression :请求压缩;
(20)Response Compression: 返回压缩;
第二个页面"Request"是关于请求发送的。下面的Headers,Query String,Raw。
(1)Headers:发送请求的头部信息;
(2)Query String:发送参数列表;
(3)Raw:发送的原生数据,包括了头部和参数;
右侧的"Response"的是关于所有返回信息的。
(1)Headers:是返回的头部信息;
(2)Text:返回信息(除去头部)后的文本;
(3)Hex:返回信息的16进制表示;
(4)XML:我返回的数据是XML。如果你返回的是JSON,这里就会显示JSON;
(5)XML Text:如果你返回JSON,这里会显示JSON Text;
(6)Raw:返回的所有原生数据,包括头部;
"Summary"里面是发送数据的一些简要信息。
"Chart"是一些简要信息的图表表示。
Charles顶部的一些常用的工具栏做一个介绍:
(1)New Session:新建一个会话。也就是在一个新的Charles界面查看网络情况;
(2)Open Session:打开一个之前保存的会话;
(3)Close the current Session:关闭当前的会话;
(4)Save the current Session:保存当前的会话;
(5)Clear the current Session:清空当前的会话(比较方便,常用);
(6)Find Text in the current session:相当于查找功能;
3.2 https抓包结果
由于目前iOS9更改了对于https网络的安全机制,所以还需要在iPhone上安装一个证书,安装方式如下:
在iPhone的Safari浏览器中直接输入网址:http://www.charlesproxy.com/getssl 。进行安装Custom Root证书.安装完成之后可以进入设置-->通用-->描述文件,里面可以看到你所有安装的证书。到目前为止,对于https抓包,至少已经安装了两个证书了,第一个也就是在前面安装的。
现在打开iPhone的任意一个App,查看抓包结果:
其中http打头的都是通过http抓包生成的;https打头的则是通过https抓包生成的。如果你没有配置好https抓包,那么https前面的是一把锁,抓包成功的才是显示蓝色小球。
某一个https抓包结果如下:一些关于使用方式、参数的介绍同http抓包。
============================================
参考链接:
http://blog.csdn.net/hjs89/article/details/51260137
http://blog.csdn.net/qq_23195583/article/details/52087189
