APP、微信等移动前端开发抓包调试工具charles抓取https


Charles 主要的功能包括:

    支持 SSL 代理。可以截取分析 SSL 的请求。

    支持流量控制。可以模拟慢速网络以及等待时间(latency)较长的请求。

    支持 AJAX 调试。可以自动将 json 或 xml 数据格式化,方便查看。

    支持 AMF 调试。可以将 Flash Remoting 或 Flex Remoting 信息格式化,方便查看。

    支持重发网络请求,方便后端调试。

    支持修改网络请求参数。

    支持网络请求的截获并动态修改。

    检查 HTML,CSS 和 RSS 内容是否符合 W3C 标准。


安装下载不作累赘描述了,我主要讲一下如何抓部分https的请求,这里说是部分抓取,因为有些https请求会双向认证,用charles提供的证书绕不开这一道防线.

第一步,电脑连接wifi,这点和fiddler一致,需要手机端和电脑处于同一个无线局域网内;

第二步,获取到本机在无线局域网内的ip,如下图所示:

blob.png

第三步,手机连接至相同的wifi,设置手动http代理,这里可以参考我的上一篇文章fiddler里的介绍:

wechat_fiddler_03.jpg


wechat_fiddler_04.jpg

第四步,手机端在手机浏览器内打开如下网址:http://charlesproxy.com/getssl  这里要注意,一定要先连上同一个wifi,以及设置到对应的http手动代理,否则此时去下载安装证书是没有用的,切记!

第五步,安装成功证书之后,回过头来设置ssl代理,点击如下图所示:

blob.png


添加ssl代理:

blob.png

blob.png

点击"ok",即可,此时就可以抓取https的请求数据啦,如果需要抓取本机的https请求,那么到下图所示的位置来安装证书:

blob.png


好了,大功告成了,enjoy it!

上一篇

评论



分享

我的公众号

恩波的公众号

最新加入

最新评论

zczffang: 15年游客向大侠跪求草榴邀请码149705586@qq.com,好人一生平安 查看原文 04月23日 13:34
1640875001xu: 跪谢大佬 1640875001@qq.com 查看原文 04月22日 19:05
1640875001xu: 1640875001@qq.com 跪谢大佬 查看原文 04月22日 19:04
HIMQ: 多谢(=・ω・=)lizeluoni@gmail.com 查看原文 04月07日 16:06
CL_1024_V_Strak77: 都在求邀请码,找我 查看原文 04月03日 10:24

赞助商