步骤
1.下载charles:
https://www.charlesproxy.com/download/
只有一个30天试用版,每次打开只能30分钟,如果想时间长点,就找破解版或者买个licence吧
2.charles配置
1)开启代理
2)设置代理
3)在mac上安装Charles SSL证书
在电脑上信任证书
电脑上配置完毕,接下来配置手机端
3.手机端配置
IOS
1)手机端配置也要借助于电脑,首先查看我们的“代理”的IP地址
2)然后给iphone所连接的网络添加代理
IP是上边查到的IP
端口是电脑端配置的时候,Charles开启HTTP请求时的8888(上文中的8889我还没研究明白到底是干啥的,但是实际连接中端口用8888就可以查看https请求)
配置完以上,理论上Charles就可以抓手机的包了,只是http请求可以看到内容,https请求内容是乱码
3) 给手机安装Charles ssl 证书
用手机打开chls.pro/ssl
正常的话应该会直接下载证书并提升安装
4) 开启证书
ios 10.3之后的系统,一定要手动开启
路径:设置→通用→关于本机→证书信任设置 里面启用完全信任Charles证书
5)给抓到的网址开启SSL功能
好了,完成了,可以进行https 请求的抓包了
一点注意事项,及两个小插曲
一个注意事项:手机设备和电脑需要在同一个路由下
两个小插曲:
小插曲一:我折腾了一个下午,发现手机连到代理之后,无法上网,最后发现我居然不知道啥时候打开了白名单功能
对就是那个挑钩的地方,对就是那个小红爪,当时所有链接都是小红爪
插曲二:没连任何手机,仍然能抓到包
是不是见鬼了,后来我才发现,还是我自己干的事
这个钩,在网络上的好多Charles教程上,说的是开启代理的钩,其实,这个钩是开启本机抓包的开关;钩上了,Charles就会连当前电脑的包也抓,如果是调试手机的话,建议此钩不要钩