下载
破解网站
-
https://www.zzzmode.com/mytools/charles/
输入RegisterName(此名称随意,用于显示 Registered to xxx)
选择第一步中安装的Charles的版本
点击生成,就会得到一个破解的charles.jar,点击下载就可以下载一个破解好的charles.jar - 替换本地charles.jar文件
本地charles.jar文件位置
- macOS: /Applications/Charles.app/Contents/Java/charles.jar
- Windows: C:\Program Files\Charles\lib\charles.jar
- Ubuntu: /usr/lib/Charles-proxy/charles.jar
使用
查看本机的局域网IP地址
- Windows
$ ipconfig
- MacOS、Linux
$ ifconfig
手机中设置
-
【设置】-【WLAN】长按手机当前连接的wifi网络,这时会有弹窗,选择修改网络,进入网络详情,勾选【高级选项】,【代理】选择手动,【代理服务器主机名】填写第一步中得到的电脑的局域网ip,【代理服务器端口】填写8888。这个时候Charles会有一个弹窗,选择ALLOW,这个时候Charles就会对手机的请求进行抓包。
image.png - 对于Https的请求, 安装证书
Charles中选择【Help】-【SSL Proxying】-【Save Charles Root Certificate...】将一个证书charles-ssl-proxying-certificate.pem下载到本地,然后将charles-ssl-proxying-certificate.pem放到手机SD卡的某一个位置,进入手机,【设置】-【安全】-【从SD卡安装】,然后选择前面放置在SD卡的charles-ssl-proxying-certificate.pem证书,将这个证书安装到手机。这样对应Https的请求就不会提示证书的问题了。 - Charles抓取http和https的请求了,但是有的时候,我们发现还是有些包抓取不到或者显示为unknown,那就可能是APP使用了SSL强验证,也就是说APP对SSL证书进行了绑定,这个时候的解决版本就是使用Xposed+JustTrustMe关闭SSL证书验证,JustTrusMe是将APP中所用于校验的API进行HOOK从而达到绕过强验证的目的。
