一、软件的安装
访问Charles官方网站,按照如下路径找到软件下载接口,下载你需要的版本:
我的工作环境是windows,就下载对应的windows版本。安装过程跟日常使用的软件一样,下一步即可,这里不再赘述。安装好后,首次打开界面如下(破解方案需要自行百度,比较简单):
二、抓取手机包
作为代理机抓包
在测试移动设备的过程中,常用到Charles做为代理机,进行抓包,便于分析数据使用。
原理如下图:
大概意思是这样,具体的如果抓包https协议的包,其中还涉及到证书认证、加解密的流程,但是核心都是通过代理拦截发送、接收,使数据经过代理中转,达到抓包的目的。
我们现在要实现的是通过Charles抓手机app的包,可以向这样设置:
-
保证手机与PC端在同一局域网下,比如连接的同一个wifi,或者手机连接的PC热点
-
设置代理端口,开启代理模式,设置路径Proxy > Proxy Setting
想要抓取移动端数据包,需要勾选这个选择项
-
SSL代理设置,设置路径Proxy > SSL Proxying Setting,启用SSL代理,并保存范围为空,即:1)勾选Enable SSL Proxying
2)点击Add按钮,不填写内容,直接保存
-
查看Charles作为代理的地址包括监听端口,选择路径Help>SSL Proxying>Install Charles Root Certificate on a Mobile Device or Remote Browser,查看本地代理的地址和端口
-
抓取https协议的包,手机也需要下载安装证书
1)手机浏览器地址输入:chls.pro/ssl(有的手机不支持下载,可以在PC下载后倒入到手机,地址一样)
2)修改手机HTTP代理地址、端口,填写上一步获取的IP号、端口号并保存(修改网络>高级选项)
-
完成以上设置,即可抓取手机包了