抓ios系统手机https包需启用信任证书开关(fiddler、charles同理)

有的同学配置时信任证书明明安装了,PC客户端配置也ok就是偏偏抓的https包“报红”显示“unknow”,这表示https未进行解密,此时一般是IOS系统版本存在设置区别的问题,我就是IOS9版本系统,安装信任证书即可成功进行https抓包,但对于IOS11系统,配置折腾了很久无果,后来发现IOS11系统还有一个地方需要设置,需启用“受信任证书存储区版本”,接下来就完整介绍下我是怎么配置的,希望能帮到大家解决和我之前遇到的同样问题。

主要分4步,详见如下:

1、配置charles PC客户端 (代理设置)





查看安装信任证书的配置



如下信息为用于手机WIFI代理配置的配置信息。(10.10.200.229:8888 为代理IP和端口)



2、IOS手机连接与PC机同网段网络并设置PC charles的服务为手机代理 












3、IOS手机安装信任证书 ,在safari浏览器中输入 chls.pro/sll ,访问并安装信任证书。

    安装成功后在“设置-通用-描述文件与设备管理”中可查看到已安装的charles信任证书。



4、IOS11系统需启用“受信任证书存储区版本”(IOS10系统也许也需要,我没有该版本手机所以没验证,若大家是IOS10系统也存在该问题,自己在手机“设置-关于”里是否有“证书信任设置”功能入口)







最后,将PC上的charles软件关闭,重新打开,手机访问网页,查看抓包的https是否能解析出请求和响应参数,到此配置已完毕。


展开阅读全文

没有更多推荐了,返回首页