APP、微信等移动前端开发抓包调试工具charles抓取https


Charles 主要的功能包括:

    支持 SSL 代理。可以截取分析 SSL 的请求。

    支持流量控制。可以模拟慢速网络以及等待时间(latency)较长的请求。

    支持 AJAX 调试。可以自动将 json 或 xml 数据格式化,方便查看。

    支持 AMF 调试。可以将 Flash Remoting 或 Flex Remoting 信息格式化,方便查看。

    支持重发网络请求,方便后端调试。

    支持修改网络请求参数。

    支持网络请求的截获并动态修改。

    检查 HTML,CSS 和 RSS 内容是否符合 W3C 标准。


安装下载不作累赘描述了,我主要讲一下如何抓部分https的请求,这里说是部分抓取,因为有些https请求会双向认证,用charles提供的证书绕不开这一道防线.

第一步,电脑连接wifi,这点和fiddler一致,需要手机端和电脑处于同一个无线局域网内;

第二步,获取到本机在无线局域网内的ip,如下图所示:

blob.png

第三步,手机连接至相同的wifi,设置手动http代理,这里可以参考我的上一篇文章fiddler里的介绍:

wechat_fiddler_03.jpg


wechat_fiddler_04.jpg

第四步,手机端在手机浏览器内打开如下网址:http://charlesproxy.com/getssl  这里要注意,一定要先连上同一个wifi,以及设置到对应的http手动代理,否则此时去下载安装证书是没有用的,切记!

第五步,安装成功证书之后,回过头来设置ssl代理,点击如下图所示:

blob.png


添加ssl代理:

blob.png

blob.png

点击"ok",即可,此时就可以抓取https的请求数据啦,如果需要抓取本机的https请求,那么到下图所示的位置来安装证书:

blob.png


好了,大功告成了,enjoy it!

上一篇

评论



分享

我的公众号

恩波的公众号

最新加入

最新评论

...噢NO: 您好,大神,还玩草榴吗?能不能给我发一个邀请码呢。如果可以,万分感谢!820012464@qq.com 祝您17年身体健康 查看原文 03月23日 16:49
因微不凡: 我在添加卡券(addCard接口)的时候不传code就能添加成功,传了code就提示“签名错误” 请问通过什么方法可以知道use_custom_code为true还是false?可以通过接口或者其他形式更改use_custom_code的类型吗? 查看原文 03月20日 11:17
1024CLyaoqing吗: 我这,you +136810005 扣 查看原文 03月04日 09:56
帅、浮云也: 查看原文 02月26日 12:10
emerson: 那个卡券的加密是不是要异步的?如果不需要的话,是不是使用jq的点击触发函数里面将addcard的api放进去?然后是不是会自动跳转到领取卡券的页面上的 查看原文 01月11日 21:30

赞助商