Debug Hacks

谦虚其心,宏大其量.

使用charles在移动设备上捕获https数据包

对于互联网从业人员而言,掌握抓包,是必备技能。

Charles是一个http代理,工作模式如下图:

但是默认只能抓http协议的数据包,要捕获https的数据包,需要进行相关配置。

下文以IOS移动设备为例,讲述配置步骤(android设备类似):

  • 在移动设备安装ssl证书

Charles ssl证书的下载地址如下:

http://www.charlesproxy.com/getssl

在移动设备的浏览器中打开上述Url,即可进行安装。

  • 安装http代理Charles

软件下载地址如下: http://www.charlesproxy.com/latest-release/download.do

  • 启用http代理

打开Charles软件,默认会启动一个监听本地8888端口的http代理, 也可以在Charles的设置中修改相关端口。

  • 配置Charles支持https

Charles中打开:

Proxy -> SSL Proxying Settings

勾选

Enable SSL Proxying

然后在下方的Locations中点击

Add

添加需要抓https接口的域名。

例:

1
2
Host:www.baidu.com
Port:443
  • 在移动设备上修改代理

其中,服务器是安装了Charles软件的电脑的IP,端口是Charles http代理开启的端口。