有时候会写一些爬虫代码和脚本,手机端的抓包也越来越重要和有用。Charles可以给手机配置抓包,我之前试验过“羊了个羊”的抓包,这篇文章把整个过程重现一遍。

Charles安装

  1. MacOS下:brew install charles
  2. 打开后这个有试用期30天,点击左上角Help有个Register的选项,通过这个网站生成对应的Registered NameLicense Key,目前可用

证书配置

  1. 如图,点击安装证书

image-20240412175343738

  1. 弹出来钥匙串访问,搜索Charles,右键显示简介,然后打开信任扩展栏,选择“始终信任”

image-20240412175633832

  1. 回到Charles,钩上macOS proxy,也可以在proxy setting中选择enable on launch。

image-20240415102215713

  1. 然后重启电脑,就可以抓到包了,不过这种貌似只能网页,微信qq的聊天信息抓不到,待研究

iOS端

  1. 首先应该是要电脑和手机在同一局域网,有三种可能

    • 家庭的小局域网是可以的

    • 学校这种局域网貌似不太行

    • 手机开热点貌似也可以

    接着在Charles的help中找到”Local IP Address“,如下

    image-20240413221113235

    在手机端的wifi中配置代理,代理服务器是电脑端的ip,在上述中是en0所对应的IP Address,点击保存后电脑上就会弹出下面右边这个窗口

    image-20240413221756089

    点击Allow之后就可以了,此时手机端访问网页已经能够被电脑端Charles捕获了

  2. 手机端信任证书

    网上大多都是让去这个网站下载chls.pro/ssl,貌似会被识别为不安全的文件,允许下载即可

    image-20240415102407173

    下载完成后发送给手机(隔空投送),之后在手机端设置的顶部中会出现一个“已安装的描述文件”,信任证书即可。

未完待续