前段时间跟之前的产品小姐姐聊天,小姐姐说开发让她抓包帮忙看下数据,然而自己又不会,那就来写一篇简易版的教程
手上只有mac电脑跟iPhone手机,只做苹果手机的抓包,android7.0以上版本也没法通过正常的抓htts的包,让安卓开发装个后门吧,不是安卓开发并不知道是啥,连上USB之后访问chrome://inspect/#devices就能很简单的抓包
一、准备工具等
- 青花瓷(自行下载破解)
- 域名(具体需要抓包的app,一般都是公司的产品软件,问开发要一个就好)
- 需要抓包的app软件
- 无线网的ip地址
二、青花瓷
1.检查设置的端口号(http用,可跳过设置)
Proxy-> Proxy settings ->proxies :勾选enable transparent http proxying
http设置.png
2.域名设置
Proxy-> SSL Proxying Settings->SSL Proxying:勾选Enable SSL Proxying
Add准备好的域名
三、爪机设置
1.设置ip地址
查看电脑ip地址:
连接上同一个wifi,并将ip地址设置至手机
点击存储之后青花瓷会弹出一个页面,点击Allow,这边忘记截图了,点击完之后再也弄不出来,就网上偷了一张,有点糊~
我记得我遇到过这么一件事情,一位小白第一次抓包,教完之后,过了几天过来说抓不了包了,一看!你他喵的电脑ip变了,不改手机上的ip,你抓个瘠薄啊!
还有一点查完问题记得把代理改成关闭,别到时候wifi没法用了~
2.安装手机证书
手机打开safari浏览器->输入地址https://chls.pro/ssl 下载证书
如不先设置好代理访问的话会直接跳转到http://www.charlesproxy.com/getssl/
设置-> 通用 -> 描述文件与设备管理 -> 找到刚刚下载的证书并信任
手机版本号在ios10以后版本需要(关于本机中有软件版本),版本低的可以跳过这步
设置-> 通用 ->关于本机-> 证书信任设置 ->选择好证书
四、查看结果
未设置之前看不到HTTPS显示
设置之后HTTPS正常显示
