APP、微信等移动前端开发抓包调试工具charles抓取https


Charles 主要的功能包括:

    支持 SSL 代理。可以截取分析 SSL 的请求。

    支持流量控制。可以模拟慢速网络以及等待时间(latency)较长的请求。

    支持 AJAX 调试。可以自动将 json 或 xml 数据格式化,方便查看。

    支持 AMF 调试。可以将 Flash Remoting 或 Flex Remoting 信息格式化,方便查看。

    支持重发网络请求,方便后端调试。

    支持修改网络请求参数。

    支持网络请求的截获并动态修改。

    检查 HTML,CSS 和 RSS 内容是否符合 W3C 标准。


安装下载不作累赘描述了,我主要讲一下如何抓部分https的请求,这里说是部分抓取,因为有些https请求会双向认证,用charles提供的证书绕不开这一道防线.

第一步,电脑连接wifi,这点和fiddler一致,需要手机端和电脑处于同一个无线局域网内;

第二步,获取到本机在无线局域网内的ip,如下图所示:

blob.png

第三步,手机连接至相同的wifi,设置手动http代理,这里可以参考我的上一篇文章fiddler里的介绍:

wechat_fiddler_03.jpg


wechat_fiddler_04.jpg

第四步,手机端在手机浏览器内打开如下网址:http://charlesproxy.com/getssl  这里要注意,一定要先连上同一个wifi,以及设置到对应的http手动代理,否则此时去下载安装证书是没有用的,切记!

第五步,安装成功证书之后,回过头来设置ssl代理,点击如下图所示:

blob.png


添加ssl代理:

blob.png

blob.png

点击"ok",即可,此时就可以抓取https的请求数据啦,如果需要抓取本机的https请求,那么到下图所示的位置来安装证书:

blob.png


好了,大功告成了,enjoy it!

上一篇

评论



分享

我的公众号

恩波的公众号

最新加入

最新评论

tongsansui: 楼主有dome么,能不能给我发一份,邮箱317069727@qq.com 查看原文 04月04日 10:13
不教胡马度阴山Z: 大屁股,我喜欢 查看原文 03月05日 16:48
恩波: 你是抓app客户端么?如果客户端做了证书验证,用此类抓包https的方法是无法成功的,很多app已经做了此类防范抓包了 查看原文 12月07日 11:19
Buke: 网上看了一大把教程,还有什么死活就是抓包不了https之类的,无非网上解决的方式就是证书重装,删了,重来...试了N次,http没有问题,但是https就是抓取的host那一列,tunnel to都加锁了,看不到具体的参数..实在试了N多方式,答主知道是什么问题吗? 查看原文 12月06日 19:51
蜉蝣: 微信无法连入,配置失败 查看原文 11月26日 01:22

赞助商