当你的app包从http升级到https的时候,是不是忽然间发现你的请求抓不到了呢?别担心,只是因为你们的app加密升级了,但是我们还是可以正常破解的。
接下来直接谈破解步骤啦:
1:首先打开charles,在其主tab栏点击help-->SSL Proxying-->Install Charles Root Cercificate,之后顺序如图所示
如果安装成功之后,则会弹出一下提示框,证明电脑上安装证书成功
2.在charles的主菜单栏的Proxying--->SSL Proxying Setting,之后配置如下图即可:
3:(请记住该步骤是在手机上连接好代理之后再进行)在手机自带的浏览器中打开chls.pro/ssl网址,将会弹出一个安装证书的提示,按照提示进行安装即可
(ios11系统以及以上系统的手机,需要在下载证书之后去设置---通用---关于本机---证书信任设置,打开证书下载列表,滑动到自己刚才下载的证书下进行打开信任设置,不然仍旧是抓不到包的呢)
4:这下就已经安装成功了,可以正常拦截https的请求啦!!!
有的安卓手机会在第3步时提示错误页面,此时请进行以下操作:
补充3:
1)打开charles,在其主tab栏点击help-->SSL Proxying-->Save Charles Root Cercificate,之后顺序如图所示
注意:选择文件一定得为cer文件,保存在桌面
2)将手机与电脑连接上之后,将该文件移动到手机的根目录之下
3)在手机的设置之中找到手机的安全之后找到证书存储,点击从设备存储空间安装,找到自己的cer文件之后点击选择,会出现以下提示框。证书名随便输入之后点击确定即可。
4):安装证书完成。正常按照上述步骤配置就可以了。