Charles 抓取手机App的 https协议包
如果要分析手机某些软件的请求数据包,Charless 无疑是个利器。
本文简单记录下Charless抓取https 数据包的步骤。在电脑上安装了Charless后,设置手机的代理指向电脑上,就可以通过它查看数据包情况了,具体步骤如下:
1 Proxy设置
1)在菜单中点击 Proxy->SSL Proxy Settings 弹出一个ssl代理设置界面(SSL Proxying Settings)
2)SSL Proxying Settings 点击Add,弹出 Edit Location,输入你想要的设置代理的域名。比如 host:*.baidu.com,prot:443。
2 手机下载安装ssl证书
浏览器输入这个地址即可下载证书,最好要用Android自带的浏览器. 地址:http://www.charlesproxy.com/getssl。按照提示安装证书即可。
如果安装不成功,可以手动安装。可以通过电脑下载(参见:https://www.charlesproxy.com/documentation/additional/legacy-ssl-proxying/),下载后拷贝到手机上。再在手机的 设置进入“安全和隐私”,找到“凭证存储”后选择“从SD卡安装”手动安装下证书就好。
安装成功后,会在受信任凭证的用户分类下看到Charless的证书,如图:
3 手机设置代理(记住手机跟电脑要在同一个网络下)
查看本机局域网的ip和Charles的代理端口,把手机的wifi 代理服务器和端口设置到这上即可。Charles 的 菜单 :Proxy->Proxy Settings 在这个页面会看到Proxy的端口号,默认端口是8888。
上图本机ip 为192.168.0.33,这两个看自己的配置而定。
4 查看
上述步骤设置好,即可查看https 的数据包了,如图:
如果有提示证书不安全什么,直接通过下就好。上图的那些红色XX,就是某些请求拒绝证书而无法解码请求包,所以这样显示了。
(全文完)
(欢迎转载本站文章,但请注明作者和出处 云域 – Yuccn )