Charles抓包HTTPS请求

有时我们会对手机里面的App进行一些分析, 产看App的请求包, 这时我们就需要祭出神器Charles了.
下面跟着我来教你从零开始抓取App的请求包.

安装Charles

这个纯属占坑(废话).

抓取HTTP请求

我们先拿一个简单的HTTP请求来练一下手.

查看本地IP地址和Charles端口号

查看IP地址的方法比较多, 这里只介绍两种比较常用的:

1. 可以在网络偏好设置->高级->TCP/IP下查看对应网络的IP.
   
2. option+左键单击屏幕上方的WiFi标志也可以查看.
   

查看Charles的端口号

打开Charles->Proxy->Proxy Settings查看端口号, 默认一般是8888. 注意不要随意修改端口号, 以避免被占用.

在iPhone中设置

打开手机, 连上WiFi, 注意此处的WiFi最好和Mac连接的WiFi是同一个, 避免出现不在一个网段的情况.
打开设置->无线局域网->点击对应WiFi后的更多.

点击手动, 设置HTTP代理地址(与Mac的IP地址一致)和端口号(与Charles中代理的端口号一致)

至此, 就可以轻松的抓取App中的HTTP请求啦.

抓取HTTPS请求

HTTPS的请求抓取, 略微复杂, 他的原理大致是这样的.

Charles能进行https协议抓包分析，是使用了中间人代理的方法（man-in-the-middle，也常作为一个黑客攻击手段）。Charles代替你的app接受server的证书，然后使用这个证书通过SSL和server通信；同时，Charles会动态的生成一个对应的证书（用Charles的CA证书签名），然后使用这个证书和你的app通信，这样就完成了一个中间人代理，从而可以把app和server的https包给抓到和解码出来。

从里面我们可以看到一些关键字: 证书, 代理, 等. 那么我们就通过这些手段来抓取HTTPS的请求.

设置代理地址和端口号

这一步骤, 和抓取HTTP的方法一样, 这里不再赘述, 需要设置端口号和IP地址.

Mac安装证书

安装Charles的证书到Mac, 信任该证书, 以便Charles能够通过该证书进行通信. 具体步骤如下:

1. 打开Charles, 点击Help->SSL Proxying->Install Charles Root Certificate
   
2. 信任该证书
   

iPhone安装证书

安装Charles证书到手机, 信任该证书, 以便Charles能够截获网络请求. 具体步骤如下:

1. 在Charles中, 点击Help->SSL Proxying->Install Charles Root Certificate on a Mobile Device or Remote Browser, 来查看当前IP地址下, 手机下载证书的网址.
   
2. 在手机中用Safari打开网址(如图所示的网址)
   
3. 打开网址后自动跳转到证书安装界面, 安装并信任该证书.
   
4. 打开Charles选择Proxy->SSL Proxying Settings->SSL Proxying(因为Charles默认是不会抓取任何域名下的HTTPS, 所以需要我们添加域名到Location下)勾选Enable SSL Proxying, 单击Add, 添加域名和端口(用*来表示所有).
   

至此, 我们再打开手机App就会发现, 之前Unknown的HTTPS接口, 就都可以正常现实啦.

参考资料:
1.HTTP/HTTPS抓包工具Charles
2.使用Charles进行https抓包
3.Charles 从入门到精通