Mac 使用Charles进行手机https抓包(超详细教程)_mac charles https_天地沧海的博客-程序员宅基地

技术标签：软件测试 https 网络协议 macos

Mac 使用Charles进行手机https抓包(超详细教程)

前言

还不知道怎么用手机连内网地址进行测试？
还不知道怎么用Charles抓手机HTTPS的包？
希望下面会对你有些帮助。

操作指南

操作环境：

电脑系统：Mac OS
手机系统：iOS 12及以上/Android
Charles版本：V4.5.6

第一步：安装Charles证书到Mac

1.启动Charles，选择Help-->SSL Proxying→Install Charles Root Certificate

image.png

2、此时会启动“钥匙串访问”APP，并找到刚开安装好的证书，证书名字：Charles Proxy CA，找不到的可以搜索框搜下。

image.png

3、选中该证书，点击显示简介。

image.png

4、更改证书信任权限。更改为始终信任，并关闭窗口输入密码保存。

image.png

5、移动复制该证书到“系统”里面。此时电脑端的证书就配置完毕了！

image.png

6、设置HTTPS端口抓包，点击Charles-->Proxy-->SSL Proxying Settings，出现如下弹窗，点击"Enable SSL Proxying",点击“Add”

image.png

7、按照图中输入，点击保存。至此，电脑端配置已全部完成！

image.png

第二步：安装Charles证书到手机

前提：

1、首先查看电脑IP地址，点击Charles-->Help→Local IP Address

image.png

2、手机必须和电脑在同一个Wi-Fi下。

iPhone证书安装：

1、iPhone，Wi-Fi设置代理。步骤：设置→WIFI -->点击Wi-Fi旁边的i

IMG_4102.PNG

2、划到底部，点击配置代理

IMG_4103.PNG

3、配置代理，IP就是你电脑的IP，端口输入8888，点击存储

IMG_4104.PNG

4、然后打开Safari浏览器，访问：chls.pro/ssl，此时电脑上连接提示，点击allow允许。

image.png

5、此时手机会提示下载描述文件，点击允许

IMG_4105.PNG

6、保存后，点击设置-->通用→描述文件，安装刚下载好的文件

IMG_4107.PNG

7、安装完成后，点击设置-->通用→关于本机，下拉到底部，点击证书信任设置，把刚信任开关打开。

IMG_4109.PNG

8、大功告成，此时你就可以愉快的抓HTTPS的包了。以及访问公司内网。

Android证书安装：

以小米手机为例。

1、设置Wi-Fi代理。设置→WI-FI→代理设置，IP就是你电脑的IP，端口输入8888，保存

image.png

2、使用Chrome浏览器访问"chls.pro/ssl"（注意：一定要使用Chrome浏览器，安卓国产浏览器会将证书视为下载文件，不能直接安装），此时电脑上连接提示，点击allow允许。

4、下载证书并安装(需要提前设置好手机锁屏密码)，见下图，输入名称，点击确认就可以了。

5、大功告成！此时你就可以愉快的抓HTTPS的包了。以及访问公司内网。

备注：

有的手机app是不允许抓包的，具体实现原理大概两种：

1、app框架可以检测代理，如果你是用代理端口访问，则拒绝连接。

2、手机内置HTTPS证书做了双端校验。具体原理感兴趣可以Google下

------------------------------------------------------------------------

安卓手机安装charles证书（华为手机）

1、charles

2、手机设置代理

3、证书下载，charles保存到电脑上

4、下载的证书格式改成crt

5、电脑的证书发送到手机qq上

6、打开手机qq,安装证书

charles证书过期，删除证书后，点击install charles证书，未弹出安装证书信息

Charles

问题：charles证书过期，删除证书后，点击install charles证书，未弹出安装证书信息

解决方案：

先reset一下，再同上图操作安装即可

————————————————

原文链接：https://blog.csdn.net/lqy729416873/article/details/121574919

本文链接：https://blog.csdn.net/qq_20113327/article/details/122299433

原作者删帖不实内容删帖广告或垃圾文章投诉

智能推荐

Chromium 工程源码是如何测试的-程序员宅基地

Chromium 这样庞大的工程，涉及超多的模块依赖，如何保证代码质量？源码中随处可见 xxx_unittest.cc 和 xxx_fuzzer.cc 这样的文件，它们是如何组织的呢？项目的每一个 Commit 需要执行哪些测试，流程是什么？Chromium 做了哪些基础的工作支持繁琐又重要的测试工作，我们是否可以借鉴用到自己的项目中？

You Only Look Once: Unified, Real-Time Object Detection-程序员宅基地

这是Ross Girshick大神在fast rcnn之后的又一力作，不过这篇论文似乎推翻了rbg大神在rcnn那篇论文中结论，即可以把检测任务归并为分类任务，而是又把检测任务归为回归任务去解。下面说一下这篇文章的主要思想：上图是YOLO的主要流程，首先把整幅图片划分为7x7个块，然后根据ground truth 找到中心点，并把物体所在的中心点归为某个块中。网络的后端两个全链接层，这里需要

IDEA 关于request.getParameter() 爆红问题_idea request.getparameter_月入窗来的博客-程序员宅基地

在用idea 里面用到request.get...()一系列函数时，出现了爆红的问题_idea request.getparameter

unity3d 布娃娃系统_unity布娃娃系统做被击打-程序员宅基地

文章目录布娃娃系统简介使用方法布娃娃系统简介布娃娃系统就是物体死亡的时候，为了使之逼真而采用的系统。通过以下GameObject>3D Object>Ragdoll…路径可以显示下面的菜单。Pelvis 骨盆Left Hips 左臀Left Knee 左膝盖Left Foot 左脚Right Hips 右臀Right Knee 右膝盖Right Foot 右脚..._unity布娃娃系统做被击打

SpringSecurity_Pointer_Z的博客-程序员宅基地

SpringSecurity安全简介1、在 Web 开发中，安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求，但是应该在应用开发的初期就考虑进来。如果在应用开发的后期才考虑安全的问题，就可能陷入一个两难的境地：一方面，应用存在严重的安全漏洞，无法满足用户的要求，并可能造成用户的隐私数据被攻击者窃取；另一方面，应用的基本架构已经确定，要修复安全漏洞，可能需要对系统的架构做出比较重大的调整，因而需要更多的开发时间，影响应用的发布进程。因此，从应用开发的第一天就应该把安全相关的因素考虑进来，并在整

Matplotlib-高级篇（优化柱状/条形图）_plt柱状图紧凑一点-程序员宅基地

实现步骤：做好绘制前的准备工作：导包，中文环境设置，准备画布与数据等准备绘制图表所需的参数数据： a. 绘制的条形宽度 b. 绘制的条形位置(中心) c.条形图的高度（数据值）核心图形绘制。绘制条形图的主体，条形图实质就是一系列的矩形元素，我们通过plt.bar函数来绘制条形图向各条形上添加数据标签绘制x，y 坐标轴刻度及标签，标题，并最终显示出图表代码演示..._plt柱状图紧凑一点