APP、微信等移动前端开发抓包调试工具charles抓取https


Charles 主要的功能包括:

    支持 SSL 代理。可以截取分析 SSL 的请求。

    支持流量控制。可以模拟慢速网络以及等待时间(latency)较长的请求。

    支持 AJAX 调试。可以自动将 json 或 xml 数据格式化,方便查看。

    支持 AMF 调试。可以将 Flash Remoting 或 Flex Remoting 信息格式化,方便查看。

    支持重发网络请求,方便后端调试。

    支持修改网络请求参数。

    支持网络请求的截获并动态修改。

    检查 HTML,CSS 和 RSS 内容是否符合 W3C 标准。


安装下载不作累赘描述了,我主要讲一下如何抓部分https的请求,这里说是部分抓取,因为有些https请求会双向认证,用charles提供的证书绕不开这一道防线.

第一步,电脑连接wifi,这点和fiddler一致,需要手机端和电脑处于同一个无线局域网内;

第二步,获取到本机在无线局域网内的ip,如下图所示:

blob.png

第三步,手机连接至相同的wifi,设置手动http代理,这里可以参考我的上一篇文章fiddler里的介绍:

wechat_fiddler_03.jpg


wechat_fiddler_04.jpg

第四步,手机端在手机浏览器内打开如下网址:http://charlesproxy.com/getssl  这里要注意,一定要先连上同一个wifi,以及设置到对应的http手动代理,否则此时去下载安装证书是没有用的,切记!

第五步,安装成功证书之后,回过头来设置ssl代理,点击如下图所示:

blob.png


添加ssl代理:

blob.png

blob.png

点击"ok",即可,此时就可以抓取https的请求数据啦,如果需要抓取本机的https请求,那么到下图所示的位置来安装证书:

blob.png


好了,大功告成了,enjoy it!

上一篇

评论



分享

我的公众号

恩波的公众号

最新加入

最新评论

lwj: 你好,我刚看了你发的这个帖子,不知道现在评论是否能看到。我现在在做这个功能,可以用。但我这还有个需求就是,可以推送多张,我在cardList里,把需要推送的卡券,都添加上了,微信端页面也显示正确,有个领取按钮,但可以领取多次,每次卡包里多一张,而且这张是列表上的第一张 。。请问,你有没有遇到过 推送多张的情况 查看原文 05月15日 14:29
roly: 另外添加卡券接口的参数cardId: "xxxxxxxxxxxxxxxxxxxxxx", cardExt: '{"timestamp":"1426222398","signature":"fdd892770eb681e925f92acb9015c75107b2227a"}' 是通过自己服务获取以上参数 还是用js在html5页面直接生产签名参数? 查看原文 05月12日 16:41
roly: 您好,请问怎么查询当前用户卡券是否领取状态? 查看原文 05月12日 16:20
所谓爱人: 可不可以加个好友QQ1217994113 查看原文 04月01日 18:47
17688905252: 看了好多说是要加上这个样式的,但是加上之后为什么还是一点反应都没有呢... 查看原文 04月01日 14:55

赞助商