charles代理设置与数据劫持

一、安装charles，点击帮助——ssl代理——在移动设备或远程浏览器上安装charles root证书，看到以下界面：

 

二、在手机保证和电脑链接同一个wifi的前提下，开启手机代理，输入服务器地址：192.168.5.252，端口号为：8888，有时候新手机链接代理，charles会提示是否容许，点击allow，若是没提示须要在手机端安装证书后设置一下(设置方法：ios : 设置——通用——关于本机——证书信任设置——找到证书——开启信任开关)；

三、手机端安装charles证书，浏览器输入：chls.pro/ssl，打开根据提示安装证书，在手机通用——关于本机——证书信任设置——打开后找到刚刚安装的证书，选择打开；

四、电脑端也须要安装证书，在charles软件中点帮助——ssl代理——安装charles root证书，根据提示一步一步安装证书；

六、此时就能够在手机端访问app了，charles会显示每一个访问请求的接口。

数据劫持：

方法一：本地映射

手机点击app页面，能够看到charles请求接口，选择charles左侧请求列表中最内层的接口，打开查看返回的数据，已经获得请求的数据，右键——本地映射，打开后已默认填好端口协议主机号，咱们把查询（即参数）删除，也能够选择填入须要的参数，参数格式:*参数a=111*，映射到本地路径——选择——选择本地mock.json文件位置，保存。则这时再次请求的时候，能够看到已经直接返回了咱们的mock数据。

【映射这里可能会遇到的坑：当改变mock数据以后，再次请求可能返回的不是最新改变的，须要在本地映射中先选择别的映射文件，再选回来原来的文件，则可返回修改以后的mock数据】

方法二：rewrite

配置rewrite重写，适用于直接将线上offer劫持，进行错误复现和调试。

工具——重写——启用重写——添加——起名称——添加剧写规则——类型选择正文——往哪里选择响应——

匹配值：好比：“url”

所有替换："值:

也能够把线上的url放入另外一个自定义字段中，进行统一替换，好比替换值："url:"新url","url_old:"

 【注意】

有时候charles都配置好了，可是抓到的接口数据都是unknow,在charles——代理——访问控制设置（Access control settings）——添加0.0.0.0/0，就能够了。