如今基本大部分网站都使用了https,因此要想抓到https的请求,首要任务是先有工具:charles、fiddler,先介绍下charles针对https请求的抓取方法,此方法兼容windows和mac用户(mac用户方法相似)。ios
一、 windows下安装charles,看到此文章的用户相信都已经安装了charles,若是还真的没安装,麻烦就自行搜索,进行安装了,打开charles(我使用的charles版本是3.11.4),再继续浏览。windows
注:Charles破解:https://www.zzzmode.com/mytools/charles/浏览器
二、 ok,charles已准备完成,接下来就要配置charles证书: 服务器
以后会弹出安装证书:网络
点击安装,一路下一步,直到提示“导入成功”工具
此时证书仍是不被信任的,让不信任变成信任:打开IE浏览器—>工具—>Internet选项—>内容—>证书—>把中级证书颁发机构中的charles证书导出来—>再把导出来的证书导入到受信任的根证书颁发机构中。这样就ok了。网站
三、 在移动设备上配置手机代理并安装证书spa
在手机上设置代理:设置—>无线网络,设置服务器ip和端口号:代理
而后,手机安装证书:blog
会弹出一个提示框,以下:
而后手机浏览器输入如上地址:http://charlesproxy.com/getssl会弹出以下页面:
如今下载地址已改成 chls.pro/ssl
点击安装便可,安装完成后就变成已验证,以下:
接下来须要设置信任证书,在手机设置→关于本机→证书信任设置里信任该证书
须要说明一点,多台电脑若是想抓包同一个IOS手机,须要手机经过这几台电脑分别安装对应电脑的证书。
下面以访问百度wap站点为例:
上图看到,访问百度wap站点仍是看不到https的请求数据,下面还须要再继续配置:
点击SSL Proxying Settings,弹出下面的框,输入Host填写要抓取的ip或域名,port填写443便可。
设置完成后,从新方位百度wap站点就能够抓取到https请求了
最近发现ios使用charles进行https的mock 会提示客户端证书有误。请遇到的同窗按照charles上的help安装手机证书后,在ios设备的设置→通用→关于本机→证书信任设置 里面启用彻底信任Charles证书,亲测可解决。 有遇到的同窗能够试试
最近发现有人在安装完Charles后抓取请求是没有response返回值,以下图:
遇到这种状况时按照下图所示方法更改下配置便可
以上,亲测可解决(2017-12-21)~~