Mac上青花瓷抓包工具的使用

本篇主要记录工具使用全过程
1.我用的Charles版本如下：

Charles版本号.png

2.Charles工具打开界面如下：

Charles打开界面.png

3.安装Mac证书
Charles主界面 -->Help --> SSL Proxying -->Install Charles Root Certificate ，如下图：

Charles 安装Mac证书.png

4.之后弹出钥匙串，如果不谈出，请自行打开钥匙串，如下图所示：

Charles证书.png

5.修改证书信任度
系统默认是不信任Charles的证书的，此时右键证书-->显示简介 --> 信任中使用此证书时，把使用系统默认改为始终信任，如下图：

修改证书信任度.png

6.修改完毕，此时Charles的证书已经改为被信任了，如下图：

证书被信任.png

7.设置移动设备的配置证书

Charles主界面 -->Help --> SSL Proxying -->Install Charles Root Certificate Device or Remote Browser ，如下图：

Charles 安装移动设备证书.png

8.此时会弹出一个弹框，如下图：

弹框.png

9.修改手机配置代理
我用的iPhone7，查找顺序如下：

设置 --> 无线局域网 --> 点击当前连接的无线 --> 点击配置代理 --> 点击手动 --> 在服务器中输入自己电脑的IP地址 --> 端口添加8888 --> 点击右上角存储按钮。

图片一 .png 图片二.png 图片三.png 图片四.png 图片五.png

10.如何查找自己电脑的IP地址或者DNS地址呢？

设置 --> 网络-->Wi-Fi-->点击高级按钮-->选择TCP/IP或者DNS 即可查看。

图片一.png 图片二.png 图片三.png 图片四.png

图片四中查看DNS服务器地址，我们还可以通过终端查看
命令行如下：

cat /etc/resolv.conf

图片五.png

到此，自己电脑IP地址已经知道了，端口号为：8888

11. 手机浏览器中输入弹框地址：http://charlesproxy.com/getssl，下载移动配置证书。
这里有一个坑，输入网址打开后是一对数据，并没有下载移动配置证书。我用浏览器打开这个地址，成功的下载了证书。

移动设置配置证书.png

⚠️：用这个链接下载证书的前提是Mac上的Charles软件是打开状态，不打开Charles软件,这个链接默认是Charles官网，如下图：

关闭Charles软件，链接状态.png

如果上图链接不起作用，可以输入https://www.charlesproxy.com/documentation/additional/legacy-ssl-proxying/，出现的界面如下图：

手动下载证书.png

点击here，即可下载证书。

12.然后将此证书投送到手机端，因为我的手机已经存在这个证书了，所以是如下图所示：

投送结果.png

然后点击设置 --> 通用 --> 描述文件 -->按照要求进行安装就可以了

图片一.png 图片二.png 图片三.png

到第12步为止，我们已经将手机端跟Mac端Charles的代理都配置完毕，接下来就是抓包实验一下。

13. Charles抓包测试
随便找了一个软件测试：

软件界面.png 抓包结果.png

查找数据的时候得耐心一点，这个只作为练习使用，切不可做坏事 嘿嘿😁。

先记录这些，感谢阅读，如有错误，不吝赐教！