如果本文对您有帮助,或者节约了您的时间,欢迎打赏瓶饮料,建立下友谊关系。
本博客不欢迎:各种镜像采集行为。请尊重原创文章内容,转载请保留链接信息。

抓包工具其实有好多,最有名的有wireshark/fiddler,甚至浏览器内置的f12工具之类的,都可以做到抓取网站流量。今天文章的主角是charles,用它来抓取(截获)手机上的httphttps请求,同时动态调试(纂改)返回值。

charles安装

官方网站:https://www.charlesproxy.com/download/ 。根据你自己的情况,选择不同的版本,我选择的是mac版。注意:这个是收费的,免费版有30天限制,不过我只是偶尔使用,并且貌似卸载再安装的话,30天会重新计算。所以,也就没有在意,那个收费提示。大家看着自己的实际情况,进行选择即可。

利用抓包工具charles截获手机https网页流量 - charles_download
利用抓包工具charles截获手机https网页流量(图14-1)

利用抓包工具charles截获手机https网页流量 - charles_download_02
利用抓包工具charles截获手机https网页流量(图14-2)

利用抓包工具charles截获手机https网页流量 - charles_download_03
利用抓包工具charles截获手机https网页流量(图14-3)

我安装的这个版本号是:4.1.2 。

利用抓包工具charles截获手机https网页流量 - charles-version
利用抓包工具charles截获手机https网页流量(图14-4)

PC端设置

安装完毕后,因为苏南大叔的目标是:手机网页https调试。所以,这里通过菜单路径『help => SSL Proxying => Install Charles Root Certificate On Mobile Device Or Remote Browser』,安装证书到手机中。过程如下图所示。

利用抓包工具charles截获手机https网页流量 - charles_ssl_01
利用抓包工具charles截获手机https网页流量(图14-5)

charles很贴心的提示设置手机网络的代理地址及端口(前提是手机和这个mac在同一个局域网里面哦)。设置好代理后,再访问 http://chls.pro/ssl 这个网址,估计是个特殊的网址,会触发charles的内容改写。否则,无法理解所有人装到的证书都不一样。

利用抓包工具charles截获手机https网页流量 - charles_ssl_02
利用抓包工具charles截获手机https网页流量(图14-6)

手机端设置

下面展示在手机上的操作。我的测试机是iphone,安卓机上大同小异,就暂时不截取安卓机的图了。

设置代理:

利用抓包工具charles截获手机https网页流量 - charles-proxy
利用抓包工具charles截获手机https网页流量(图14-7)

手机访问网址 http://chls.pro/ssl 安装证书

利用抓包工具charles截获手机https网页流量 - charles-ssl-1
利用抓包工具charles截获手机https网页流量(图14-8)

利用抓包工具charles截获手机https网页流量 - charles-ssl-2
利用抓包工具charles截获手机https网页流量(图14-9)

利用抓包工具charles截获手机https网页流量 - charles-ssl-3
利用抓包工具charles截获手机https网页流量(图14-10)

利用抓包工具charles截获手机https网页流量 - charles-ssl-4
利用抓包工具charles截获手机https网页流量(图14-11)

开启监听

安装完毕后,会提示当前有某ip连入(iphone的ip),询问是否允许通过并监听,当然选择允许(allow)了。

利用抓包工具charles截获手机https网页流量 - charles_ssl_03
利用抓包工具charles截获手机https网页流量(图14-12)

这个时候,监听到左侧列表中,https的流量还是显示unknown。这个是需要再进行设置的,菜单路径是『Proxy=>SSL Proxying Settings』,启用ssl的监听,并设置要监听的网站域名,注意端口号为443。如下图所示。

利用抓包工具charles截获手机https网页流量 - charles_ssl_04
利用抓包工具charles截获手机https网页流量(图14-13)

利用抓包工具charles截获手机https网页流量 - charles_ssl_05
利用抓包工具charles截获手机https网页流量(图14-14)

都设置好之后,就可以愉快的查看https的流量情况了,have fun。

结语

charles用于手机网页相关编程的话,还是非常好用的。更多实战技巧,请点击这里:https://newsn.net/tag/charles/

 【源码】代码片段及相关软件点此获取

 【https】秘籍文章入口,仅传授于有缘之人   https    charles

本站的忠实读者小伙伴,正在阅读下面这些文章:

欢迎转载传播本篇原创文章,转载请保留链接及作者信息。
欢迎指正文字或逻辑错误,将会择优在文末列出您的信息。
本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享。
转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议。
未经许可,规模化镜像抄袭本站内容的行为,将会根据有关法律法规进行维权。
程序如此灵动~》下所有原创文章,如被用于商业用途,请您按规定支付稿费。

苏南大叔需要你的支持

感谢您的打赏,让我更有动力,将更多精彩教程文章,呈现给大家!谢谢!