一、 chalres电脑本地证书安装
二、 charles查看IP地址和端口
注意:记住个人电脑上charles上的IP和端口,我这里的端口8888 ip 192.168.0.32 ,每个人的不同
三、 手机连接电脑charles(必须处于同一个网路)
WLAN进入网络详情 或WLAN高级设置 或长按次WLAN网络——进行设置,代理选择手动,填写和charles一样的主机名和端口
电脑出现允许代理的提示,点击Allow即可
到此处表示可以抓取手机的http请求了,如果想抓取https的请求,还需要继续往下设置
第四步、charles设置https
add添加 Host: * Port:443
部分还要 Host: * Port:*
然后都点ok即可,配置完这时候抓手机的https请求还是unknown,要进行第五步配置
五、手机安装charles证书(ios的操作步骤也差不多)
连接好代理后,手机打开自带的浏览器输入: chls.pro/ssl ,下载安装证书
下载好之后进入到手机设置里面,搜索“证书”,点击CA证书,进行安装
配置过程中其他可能存在的问题
问题一:手机下载CA证书失败
解决办法一:
1、 在电脑浏览器输入网址 chls.pro/ssl ,就会自动弹出是否下载(手机电脑必须在同一网络,并且打开charles),把文件改成crt格式保存,然后通过微信或QQ发送到手机
2、手机保存文件后,进入设置搜索证书,找到保存的证书的位置,进行安装。
解决办法二:
1、导出电脑上charles本地的证书,同样是保存的文件格式改成crt,然后发送到手机上进行安装
问题二:电脑charles已下载过证书,但是证书过期了
如果发现charles无法抓取到https的请求,或者打开网页后提示不是私密连接,需要看一下是不是SSL证书过期,charles的SSL证书一般有效期为一年。
1、可在控制面板的设置中搜索证书关键字,点击“管理用户证书”
2、找到受信任的根证书颁发机构,
3、如果截止日期已经过期,那需要把上方两个都删除,右击删除
4、删除后,再打开charles——Help——SSL Proxying——点击Reset Charles Root Certificate
5、然后再按照上方安装证书的步骤重新设置一遍即可
问题三:电脑和手机都安装证书后,按照上面的步骤配置了之后抓包依然提示unkown
客户端SSL握手失败:处理证书时出现未知问题(证书\未知),certificate_unknown (46) - An unknown issue occurred processing the certificate
解决办法
1、找到手机下载的证书,把证书的后缀名从pem改为crt后保存
2、重新安装证书(设置-安全-用户凭据-从存储设备安装-选择刚刚改名后的证书点击安装,或者设置-WALN-更多WALN设置-安装证书)
3、重启charles,然后重新抓包
扫一扫
5万+
到【灌水乐园】发言
