本篇主要记录工具使用全过程
1.我用的Charles版本如下:
2.Charles工具打开界面如下:
3.安装Mac证书
Charles主界面 -->Help --> SSL Proxying -->Install Charles Root Certificate ,如下图:
4.之后弹出钥匙串,如果不谈出,请自行打开钥匙串,如下图所示:
5.修改证书信任度
系统默认是不信任Charles的证书的,此时右键证书-->显示简介 --> 信任中使用此证书时,把使用系统默认改为始终信任,如下图:
6.修改完毕,此时Charles的证书已经改为被信任了,如下图:
7.设置移动设备的配置证书
Charles主界面-->Help-->SSL Proxying-->Install Charles Root Certificate Device or Remote Browser,如下图:
8.此时会弹出一个弹框,如下图:
9.修改手机配置代理
我用的iPhone7,查找顺序如下:
设置-->无线局域网--> 点击当前连接的无线--> 点击配置代理--> 点击手动--> 在服务器中输入自己电脑的IP地址-->端口添加8888--> 点击右上角存储按钮。
10.如何查找自己电脑的IP地址或者DNS地址呢?
设置-->网络-->Wi-Fi-->点击高级按钮-->选择TCP/IP或者DNS即可查看。
图片四中查看DNS服务器地址,我们还可以通过终端查看
命令行如下:
cat /etc/resolv.conf
到此,自己电脑IP地址已经知道了,端口号为:8888
11. 手机浏览器中输入弹框地址:http://charlesproxy.com/getssl,下载移动配置证书。
这里有一个坑,输入网址打开后是一对数据,并没有下载移动配置证书。我用浏览器打开这个地址,成功的下载了证书。
⚠️:用这个链接下载证书的前提是Mac上的Charles软件是打开状态,不打开Charles软件,这个链接默认是Charles官网,如下图:
如果上图链接不起作用,可以输入https://www.charlesproxy.com/documentation/additional/legacy-ssl-proxying/,出现的界面如下图:
点击here,即可下载证书。
12.然后将此证书投送到手机端,因为我的手机已经存在这个证书了,所以是如下图所示:
然后点击
设置-->通用-->描述文件-->按照要求进行安装就可以了
到第12步为止,我们已经将手机端跟Mac端Charles的代理都配置完毕,接下来就是抓包实验一下。
13. Charles抓包测试
随便找了一个软件测试:
查找数据的时候得耐心一点,这个只作为练习使用,切不可做坏事 嘿嘿😁。
先记录这些,感谢阅读,如有错误,不吝赐教!
