charles之抓取https

正餐前的开胃小菜:
HTTP协议在web浏览器和服务器之间以明文的方式传输内容,没有进行任何的加密。所以当你在传输一些敏感信息的时候(例如用户名密码),对攻击者也是透明的。
为了解决这个问题,HTTPS就诞生的,其实他是在HTTP的基础上添加了SSL。SSL是安全套层,依靠证书来验证服务器的身份,并为通信加密。
开始正题:
准备:
windows 7
charles版本:4.1.2(未破解)
手机:Iphone6sPlus

1. 如何抓取https

第一步:安装证书

help > ssl proxying > install charles root certificate,会弹出一下弹层


Paste_Image.png

Paste_Image.png

Paste_Image.png

Paste_Image.png

安装证书之后,charles还不能截取https.

第一步之后

第二步:选择你需要代理的网站,点击右键选择enable ssl proxying。

第二步之后

如何抓取手机端的的https

help>ssl proxying>install charles root certificate on a mobile device
or remote Browers


Paste_Image.png

打开手机的setting>无线局域网>xxx;
设置HTTP代理:
服务器:电脑的IP
端口:8888

使用手机自带浏览器安装证书,地址是chls.pro/ssl
安装好之后,到手机的通用>关于本机>证书信任设置, 将charles的证书设为完全信任。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • 如何使用Charles抓取HTTPS
    如何使用Charles抓取HTTPS 前言: app测试,有时需要了解客户端和服务器之间的http或https的通...
    符号L阅读 14,402评论 0 8
  • 深入解析HTTPS
    HTTPS介绍 超文本传输安全协议(英语:Hypertext Transfer Protocol Secure,缩...
    齐滇大圣阅读 9,002评论 8 96
  • HTTPS知识点整理
    前言 在说HTTPS之前先说说什么是HTTP,HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数...
    布丁大人阅读 2,668评论 2 14
  • Charles抓包HTTP、HTTPS
    抓包分析数据在移动开发中十分重要,可以帮助我们更快的了解数据构成,提高开发效率。但是在苹果要求上线的App必须使用...
    梧雨北辰阅读 14,846评论 21 35
  • 从你的全世界路过
    从你的全世界路过 今天,你路过了谁 而谁又失去了你呢? 其实在看书的时候,印象便清晰 后记中张嘉佳说的 那一张张无...
    小kiyoooooo阅读 234评论 0 0