Charles实现对Https进行抓包,使用的原理就是中间人技术(man-in-the-middle)。Charles会动态生成一个使用自己根证书签名的证书,Charles接收web服务器的证书,而客户端浏览器/客户端 接收Charles生成的证书,以此客户端和Charles之间建立Https连接,Charles和Web服务器之间建立Https连接,实现对Https传输信息的抓包。如果Charles根证书不被信任则无法建立Https连接,所以需要添加Charles根证书为信任证书。
如何使用
-
给Mac安装证书。
打开Charles,在Menu选择HELP > SSL Proxying > Install Charles Root Certificate,Keychain Access(钥匙访问串)被打开,我们可以看到Charles Certificate已经被安装.2. 信任证书
但此时该证书并没有被信任,双击该行弹出证书详情,选择“Always Trust”。3. 给手机安装证书
打开Charles,在Menu选择Help > SSL Proxying > Install Charles Root Certificate on a Mobile Device or Remote Browser,弹出提示框,如图: IP配置之后用手机浏览器打开[http://charlesproxy.com/getssl](http://charlesproxy.com/getssl) (chls.pro/ssl)下载证书。如果是Android设备,选择设置→从储存设备安装。 **小米手机**安装证书失败后,尝试以下安装方式: -
- 按照Charles的提示,PC打开
chls.pro/ssl - 下载得到一个
charles-proxy-ssl-proxying-certificate.pem证书 - 传送到手机(姿势自选)
- 设置 > 更多设置(系统和设备) > 系统安全 > 从存储设备安装
4. 开启SSL代理功能
- 按照Charles的提示,PC打开
在Menu选择Proxy->SSL Proxying Setting,选中Enable SSL Proxying,在Locations里面添加要使用SSL代理的网站,端口号输入443,如果需要匹配所有的HTTPS网站则输入 * 号即可。现在即可拦截Https的数据包。
问题描述和解决
按照charles官方文档,在Help里安装ROOT CERTIFICATE后,在Proxy中勾选MacOs Proxy后,charles加载的content内容仍然是乱码,示例如下图:
屏幕快照 2017-12-18 上午11.28.11.png
即使按照官方文档,配置了针对chome浏览器的证书,仍然显示乱码,请教同事,原来还需要在Proxy - SSL Proxying Settings进行配置,配置如下:
屏幕快照 2017-12-18 上午11.34.32.png
需要添加.,表示对所有的SSL request 和response能够进行响应,证书才能够起到作用,如果此处不配置,即使安装证书,也没有进行签名。点击ok,重新加载https网页,content等内容乱码消失,显示正常内容。
屏幕快照 2017-12-18 上午11.43.39.png
