使用Charles进行HTTPS抓包及常见问题

使用Charles进行HTTPS抓包及常见问题

在渗透过程中,需要对每一个参数,每一个接口,每一个业务逻辑构建测试用例,为此,抓包分析是必不可少的一个过程。在PC端,Burpsuite成为了渗透必备的神器,然而,使用Burpsuite有时候抓取不到手机的HTTPS数据。

本文通过Charles解决手机抓不到包的问题及其使用过程中可能存在的一些问题。

环境准备

1、Windows开启Wifi共享。

2、将自己手机和电脑连上同一个wifi。

Charles设置

下载地址:https://www.charlesproxy.com/download/

第一步:配置HTTP代理,设置代理:主界面--Proxy--Proxy Settings

选择在8888端口上监听,然后确定。勾选了SOCKS proxy,还能截获到浏览器的http访问请求。

第二步:配置SSL代理: 首先在charles的 Proxy选项选择SSL Proxy Settings

第三步:为手机设置代理

在手机接入电脑wifi,配置手动代理,输入安装Charles的电脑的网络地址,端口填8888。

 以IOS为例,在Safri上打开Charles的根证书下载网址: chls.pro/ssl ,点击允许,开始下载。

设置--已下载描述文件--安装:

接下来需要设置信任证书,在手机设置→通用-->关于本机-->证书信任设置里信任该证书:

 

 

 第四步:SSL 代理设置,在Proxy-SSL Proxying Settings,添加域名

问题:访问不到http://chls.pro/ssl或者用charles抓取手机APP,什么都是配置正确的,但是却抓不到数据。

首先,请确保电脑的防火墙是关闭状态,这个很重要。

 

 

 

参考链接:

https://www.jianshu.com/p/7a88617ce80b

https://www.cnblogs.com/fighter007/p/9156121.html

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值