charles 抓包坑点总结

2021.5.15

注意点:

电脑使用抓包

  • charles 使用需要一开始就配置好 http 证书,否则抓得全都看不到,毕竟现在都是 https了。 在 help 里选择安装证书,注意要选择证书存储为:“受信任的根证书颁发机构”(Windows 下) 另外在 proxy 选项中打开 SSL 设置,把443和*填进去。

手机抓包

  1. 首先连接和电脑同一个WiFi,并且手动配置代理,地址是电脑的ipv4地址,端口是 charles 默认设置中的 8888
  2. 然后同样使用 help 选项里的安装到移动设备中,到chls.pro/ssl网站中下载并安装证书。

坑点:
chls.pro/ssl打不开,其实还是第一步代理没通,因为Windows默认开启了防火墙,所以在系统设置里要把防火墙关了
charles 抓包坑点总结
另外:
想要抓取手机app的包不一定能实现。原因是 charles 抓包原理实际上是 https 中间人攻击,只不过我们手动安装并信任了这个中间人的证书。

问题在于,游览器默认是信任这个证书的,但app不一定啊,app客户端完全可以先验证证书是不是自己公司的,发现不是直接拒绝并停止网络请求,这就是为什么抓包时很多app连不上网的原因。
charles 抓包坑点总结
测试了好几个我常用的app,发现只有 taptap 是可以抓到的。
charles 抓包坑点总结

当然看到网上有人直接反编译app之类的操作,那就完全不可取了,不够通用。
至于其他方式,有待探索。

上一篇:HTTP、HTTPS、抓包


下一篇:抓包都不会 你还想爬美女图??