昨天对某个APP做分析的时候发现其请求是Https的,抓包工具不能正常的显示请求的内容及返回的情况。通过搜索发现Charles是支持针对Https抓包的。具体的操作如下:
1、电脑端安装SSL证书
2、手机端安装SSL证书
证书下载地址:https://www.charlesproxy.com/documentation/additional/legacy-ssl-proxying/
具体链接:https://www.charlesproxy.com/assets/legacy-ssl/charles.crt
我测试使用的是IOS的系统,直接Safari打开后按照提升安装描述文件即可。
3、进行相关的配置
选择Proxy | Proxy Settings,弹出proxy设置选项卡,勾选Enabling transparent HTTP proxying
勾选Enable SSL Proxying,在Location部份选择add,按如下图添加,抓取任意站点、443端口的数据
最后在手机上设置代理地址即可,可参照: 使用Fiddler对手机应用进行抓包测试