我们相信:世界是美好的,你是我也是。平行空间的世界里面,不同版本的生活也在继续...

抓包工具其实有好多,最有名的有wireshark/fiddler,甚至浏览器内置的f12工具之类的,都可以做到抓取网站流量。本篇文章的主角是charles,用它来抓取(截获)手机上的httphttps请求,同时动态调试(纂改)返回值。

苏南大叔:如何利用抓包工具charles截获手机https网页流量? - charles-https
如何利用抓包工具charles截获手机https网页流量?(图15-1)

测试环境:mac,charles@4.1.2charles是跨平台软件,有windows版本,也有mac版本。

charles安装

charles官方网站:

根据你自己的情况,选择不同的版本,苏南大叔选择的是mac版。注意:这个是收费的,免费版有30天限制,不过我只是偶尔使用,并且貌似卸载再安装的话,30天会重新计算。所以,也就没有在意,那个收费提示。大家看着自己的实际情况,进行选择即可。

苏南大叔:如何利用抓包工具charles截获手机https网页流量? - charles_download
如何利用抓包工具charles截获手机https网页流量?(图15-2)

苏南大叔:如何利用抓包工具charles截获手机https网页流量? - charles_download_02
如何利用抓包工具charles截获手机https网页流量?(图15-3)

苏南大叔:如何利用抓包工具charles截获手机https网页流量? - charles_download_03
如何利用抓包工具charles截获手机https网页流量?(图15-4)

苏南大叔安装的这个版本号是:4.1.2 。

苏南大叔:如何利用抓包工具charles截获手机https网页流量? - charles-version
如何利用抓包工具charles截获手机https网页流量?(图15-5)

PC端设置

安装完毕后,因为苏南大叔的目标是:手机网页https调试。所以,这里通过菜单路径『help => SSL Proxying => Install Charles Root Certificate On Mobile Device Or Remote Browser』,安装证书到手机中。过程如下图所示。

苏南大叔:如何利用抓包工具charles截获手机https网页流量? - charles_ssl_01
如何利用抓包工具charles截获手机https网页流量?(图15-6)

charles很贴心的提示设置手机网络的代理地址及端口(前提是手机和这个mac在同一个局域网里面哦)。设置好代理后,再访问 http://chls.pro/ssl 这个网址,估计是个特殊的网址,会触发charles的内容改写。否则,无法理解所有人装到的证书都不一样。

苏南大叔:如何利用抓包工具charles截获手机https网页流量? - charles_ssl_02
如何利用抓包工具charles截获手机https网页流量?(图15-7)

手机端设置

下面展示在手机上的操作。我的测试机是iphone,安卓机上大同小异,就暂时不截取安卓机的图了。

设置代理:

苏南大叔:如何利用抓包工具charles截获手机https网页流量? - charles-proxy
如何利用抓包工具charles截获手机https网页流量?(图15-8)

手机访问网址 http://chls.pro/ssl 安装证书

苏南大叔:如何利用抓包工具charles截获手机https网页流量? - charles-ssl-1
如何利用抓包工具charles截获手机https网页流量?(图15-9)

苏南大叔:如何利用抓包工具charles截获手机https网页流量? - charles-ssl-2
如何利用抓包工具charles截获手机https网页流量?(图15-10)

苏南大叔:如何利用抓包工具charles截获手机https网页流量? - charles-ssl-3
如何利用抓包工具charles截获手机https网页流量?(图15-11)

苏南大叔:如何利用抓包工具charles截获手机https网页流量? - charles-ssl-4
如何利用抓包工具charles截获手机https网页流量?(图15-12)

开启监听

安装完毕后,会提示当前有某ip连入(iphone的ip),询问是否允许通过并监听,当然选择允许(allow)了。

苏南大叔:如何利用抓包工具charles截获手机https网页流量? - charles_ssl_03
如何利用抓包工具charles截获手机https网页流量?(图15-13)

这个时候,监听到左侧列表中,https的流量还是显示unknown。这个是需要再进行设置的,菜单路径是『Proxy=>SSL Proxying Settings』,启用ssl的监听,并设置要监听的网站域名,注意端口号为443。如下图所示。

苏南大叔:如何利用抓包工具charles截获手机https网页流量? - charles_ssl_04
如何利用抓包工具charles截获手机https网页流量?(图15-14)

苏南大叔:如何利用抓包工具charles截获手机https网页流量? - charles_ssl_05
如何利用抓包工具charles截获手机https网页流量?(图15-15)

都设置好之后,就可以愉快的查看https的流量情况了,have fun。

结语

charles用于手机网页相关编程的话,还是非常好用的。更多实战技巧,请点击这里:https://newsn.net/tag/charles/

如果本文对您有帮助,或者节约了您的时间,欢迎打赏瓶饮料,建立下友谊关系。
本博客不欢迎:各种镜像采集行为。请尊重原创文章内容,转载请保留作者链接。

 【福利】 腾讯云最新爆款活动!1核2G云服务器首年50元!

 【源码】本文代码片段及相关软件,请点此获取更多信息

 【绝密】秘籍文章入口,仅传授于有缘之人   https    charles