Charles实现对Https进行抓包,使用的原理就是中间人技术(man-in-the-middle)。Charles会动态生成一个使用自己根证书签名的证书,Charles接收web服务器的证书,而客户端浏览器/客户端 接收Charles生成的证书,以此客户端和Charles之间建立Https连接,Charles和Web服务器之间建立Https连接,实现对Https传输信息的抓包。如果Charles根证书不被信任则无法建立Https连接,所以需要添加Charles根证书为信任证书。
使用
1.给mac安装证书,并信任
https://www.charlesproxy.com/assets/legacy-ssl/charles.crt
或
image.png
并设置始终信任。
2.给手机安装证书
IP配置之后用手机浏览器打开http://charlesproxy.com/getssl 下载证书。
Android设备,选择设置->从储存设备安装。(把刚才下载的证书安装下来)
3.开启SSL代理功能
在Menu选择Proxy->SSL Proxying Setting,选中Enable SSL Proxying,在Locations里面添加要使用SSL代理的网站,端口号输入443,如果需要匹配所有的HTTPS网站则输入 * 号即可。现在即可拦截Https的数据包。
