使用Charles进行HTTPS抓包

使用Charles进行HTTPS抓包

之前介绍了Charles的基本配置使用，结尾也说到，不能进行Https抓包。本篇将对此做介绍。

0Charles抓包配置

首先需要安装Charles的CA证书。在 “Help” –> “SSL Proxying” –> “Install Charles Root Certificate” 。

这时候，钥匙串的窗口会弹出来，我们需要找到Charles证书，并给予信任。

当然，可以截取某个网站的Https请求，如果需要截取所有，只需要添加port 443就OK，配置流程 “Proxy” –> “SSL Proxying Settings”。

首先先链接WI-FI，并使用代理，这个在基本配置里有说。

然后点击 “Help” –> “SSL Proxyin” –> “Install Charles Root Certificate on a Mobile Device or Remote Browser”。

这时会出现弹窗，在手机浏览器中输入弹窗上的网址 chls.pro/ssl，会下载证书到手机。

在手机上安装此证书即可。

有些手机需要到 “WI-FI” –> “高级设置” –> “安装证书” 里找到相应文件进行安装。

这时候，尽情抓包分析吧。