charles之抓取https

正餐前的开胃小菜：
HTTP协议在web浏览器和服务器之间以明文的方式传输内容，没有进行任何的加密。所以当你在传输一些敏感信息的时候（例如用户名密码），对攻击者也是透明的。
为了解决这个问题，HTTPS就诞生的，其实他是在HTTP的基础上添加了SSL。SSL是安全套层，依靠证书来验证服务器的身份，并为通信加密。
开始正题：
准备：
windows 7
charles版本：4.1.2（未破解）
手机：Iphone6sPlus

1. 如何抓取https

第一步：安装证书

help > ssl proxying > install charles root certificate，会弹出一下弹层

Paste_Image.png
Paste_Image.png
Paste_Image.png
Paste_Image.png

安装证书之后，charles还不能截取https.

第一步之后

第二步：选择你需要代理的网站，点击右键选择enable ssl proxying。

第二步之后

如何抓取手机端的的https

help>ssl proxying>install charles root certificate on a mobile device
or remote Browers

Paste_Image.png

打开手机的setting>无线局域网>xxx;
设置HTTP代理：
服务器：电脑的IP
端口：8888

使用手机自带浏览器安装证书，地址是chls.pro/ssl
安装好之后，到手机的通用>关于本机>证书信任设置， 将charles的证书设为完全信任。