Charles的使用

2017-10-21 本文已影响400人 MrFire_

Charles，抓包利器，不仅能抓HTTP，还能抓HTTPS，当然并不是所有的HTTPS都能抓到，简单试了一下，HTTPS中简书的数据抓不到，开源中国的数据是可以的，下面就针对Mac环境下对iPhone(iOS 11)上的数据抓取简单介绍一下Charles的使用。

本文主要涉及以下几个步骤：

下载Charles
配置Charles
手机设置代理
手机端安装证书并信任
Charles针对某个域名设置HTTPS配置
重新发送请求，拿到数据
抓取某个域名下的数据
模拟慢网
网络请求断点
网络请求重发
其它

下载

首先下载 Charles（土豪可以直接购买，小白就下载个破解版吧），给个百度云链接: 密码:fitm，版本为4.1.4，直接安装就行，已破解。

配置

安装后会提示是否允许Charles进行控制，点击允许，具体界面就不贴了（已经安装过，就提示一次）。文字都是抽象的，看图说话：

打开Charles，在Proxy中分别针对Proxy Setting和SSL Proxying Settings进行设置：
1、设置代理.png
端口号可以为8888、9999等等，手机代理设置时要与此端口保持一致

2、HTTP设置.png

这个地方可以添加需要拦截的HTTPS相应的域名，端口一般都是443，如果怕填错或者不准确，可以按图14进行设置
3、HTTPS设置.png
这个是在Charles中的help进行设置的，图少截了一部分，安装证书并进行信任
4、Mac安装证书.png
5、检查证书是否信任.png
6、信任证书.png

手机设置代理

保证手机与电脑连接的是同一个Wifi，手机设置代理：

7、找到Wifi列表.jpeg

8、配置代理.jpeg

9、找到Wifi的Ip地址.png

10、设置服务器和端口.jpeg

手机端安装证书并信任

然后Safari打开手机证书安装地址:http:\charlesproxy.com/getssl/,会出现如下界面，直接点击安装，注意：手机打开这个地址的时候要保证代理已经设置完成，否则证书下载不了

11、安装手机证书.png
下载完成后对证书进行信任，这个地方需要注意的是之前是在通用-->描述文件与设备管理中对证书进行信任，现在又增加了一项，在关于本机-->证书信任设置中也要对证书进行设置，否则无法抓取HTTPS的内容

12、设备管理进行信任.jpeg
13、关于本机进行信任.jpeg

针对域名进行SSL代理设置

回到Charles，对要请求的地址进行SSL设置（如果第2步没做的话，已做过请忽略）

14、允许SLL代理.png
重新请求数据，就能抓取包内容

15、抓取数据.png

抓取某个域名下的数据

现在数据是抓取到了，但是我们发现一个问题，当你打开一个app的时候，可能会进行很多不相干的请求，比如用的一些第三方，或者苹果自己的或者其他的一些请求，这些请求都不是我们所需要的，但他们都挤在了左侧这个本来就不大的列表中，显然我们只需要特定域名下的数据，那么我们就需要过滤一下。在Charles的设置中有一个Recording选项，用于记录拦截到的所有的请求，默认是将所有拦截到的请求都记录在了左侧列表中，我们可以设置进行过滤，只要我们特定的请求：