Charles 抓取手机App的 https协议包

Charles 抓取手机App的 https协议包

如果要分析手机某些软件的请求数据包,Charless 无疑是个利器。

本文简单记录下Charless抓取https 数据包的步骤。在电脑上安装了Charless后,设置手机的代理指向电脑上,就可以通过它查看数据包情况了,具体步骤如下:

1 Proxy设置

1)在菜单中点击 Proxy->SSL Proxy Settings 弹出一个ssl代理设置界面(SSL Proxying Settings)

2)SSL Proxying Settings 点击Add,弹出 Edit Location,输入你想要的设置代理的域名。比如 host:*.baidu.com,prot:443。

2 手机下载安装ssl证书

浏览器输入这个地址即可下载证书,最好要用Android自带的浏览器. 地址:http://www.charlesproxy.com/getssl。按照提示安装证书即可。

如果安装不成功,可以手动安装。可以通过电脑下载(参见:https://www.charlesproxy.com/documentation/additional/legacy-ssl-proxying/),下载后拷贝到手机上。再在手机的 设置进入“安全和隐私”,找到“凭证存储”后选择“从SD卡安装”手动安装下证书就好。

安装成功后,会在受信任凭证的用户分类下看到Charless的证书,如图:

 

3 手机设置代理(记住手机跟电脑要在同一个网络下)

查看本机局域网的ip和Charles的代理端口,把手机的wifi 代理服务器和端口设置到这上即可。Charles 的 菜单 :Proxy->Proxy Settings 在这个页面会看到Proxy的端口号,默认端口是8888。

上图本机ip 为192.168.0.33,这两个看自己的配置而定。

4 查看

上述步骤设置好,即可查看https 的数据包了,如图:

如果有提示证书不安全什么,直接通过下就好。上图的那些红色XX,就是某些请求拒绝证书而无法解码请求包,所以这样显示了。

 

(全文完)

(欢迎转载本站文章,但请注明作者和出处 云域 – Yuccn

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注