Mac使用Charles成功代理连接手机进行抓包!!!

SegmentFault

共 1410字,需浏览 3分钟

 ·

2021-09-10 14:42

作者:起风了

来源:SegmentFault 思否社区

操作指南

操作环境:

  • 电脑系统:Mac OS

  • 手机系统:iOS 12及以上/Android

  • Charles版本:V4.5.6

第一步:安装Charles证书到Mac

1、启动Charles,选择Help-->SSL Proxying→Install Charles Root Certificate

2、此时会启动“钥匙串访问”APP,并找到刚开安装好的证书,证书名字:Charles Proxy CA,找不到的可以搜索框搜下。

3、选中该证书,点击显示简介。

4、更改证书信任权限。更改为始终信任,并关闭窗口输入密码保存。

5、移动复制该证书到“系统”里面。此时电脑端的证书就配置完毕了!

6、设置HTTPS端口抓包,点击Charles-->Proxy-->SSL Proxying Settings,出现如下弹窗,点击"Enable SSL Proxying",点击“Add”

7、按照图中输入,点击保存。至此,电脑端配置已全部完成!

第二步:安装Charles证书到手机

前提:
1、首先查看电脑IP地址,点击Charles-->Help→Local IP Address

2、手机必须和电脑在同一个Wi-Fi下。

iPhone证书安装:

1、iPhone,Wi-Fi设置代理。步骤:设置→WIFI -->点击Wi-Fi旁边的i

2、划到底部,点击配置代理


3、配置代理,IP就是你电脑的IP,端口输入8888,点击存储


4、然后打开Safari浏览器,访问:chls.pro/ssl,此时电脑上连接提示,点击allow允许。


5、此时手机会提示下载描述文件,点击允许


6、保存后,点击 设置-->通用→描述文件,安装刚下载好的文件


7、安装完成后,点击 设置-->通用→关于本机,下拉到底部,点击证书 信任设置,把刚信任开关打开。


8、大功告成,此时你就可以愉快的抓HTTPS的包了。以及访问公司内网。

Android证书安装:

以小米手机为例。
1、设置Wi-Fi代理。设置→WI-FI→代理设置,IP就是你电脑的IP,端口输入8888,保存


2、使用Chrome浏览器访问"chls.pro/ssl"(注意:一定要使用Chrome浏览器,安卓国产浏览器会将证书视为下载文件,不能直接安装),此时电脑上连接提示,点击allow允许。


3、下载证书并安装(需要提前设置好手机锁屏密码),见下图,输入名称,点击确认就可以了。


4、大功告成!此时你就可以愉快的抓HTTPS的包了。以及访问公司内网。

备注:

有的手机app是不允许抓包的,具体实现原理大概两种:
  1. app框架可以检测代理,如果你是用代理端口访问,则拒绝连接。

  2. 手机内置HTTPS证书做了双端校验。具体原理感兴趣可以Google下。




点击左下角阅读原文,到 SegmentFault 思否社区 和文章作者展开更多互动和交流,扫描下方”二维码“或在“公众号后台回复“ 入群 ”即可加入我们的技术交流群,收获更多的技术文章~

- END -


浏览 44
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报