手记

利用Charles对Htttps数据包进行抓取


一、抓取PC端https请求包


  1. 电脑安装Charles证书


2. 点击下载证书后双击进行安装,并打开电脑钥匙串软件,可以看到此时的证书是不被信任的


3. 双击Charles证书,点击按钮展开信任页面


4. 修改使用此证书是始终信任


5. 修改之后会要求输入电脑密码已验证身份


6. 修改之后查看到证书是如下所示效果

7. 打开Charles进行抓取操作,打开网易云音乐软件播放歌曲


  • 找到网易云的请求包地址,设置Enable SSL Proxying

  • 在网易云音乐内任意点击一首歌曲进行播放,请求包数据就一览无余了


二、抓取移动端端https请求包


  1. 安装手机端Charles证书,在Help菜单里找到SSL Proxying,如图


    2. 按照如图的提示进行操作



  • 手机连接上无线网,要求和电脑的网络是在同一局域网内



  • 点进无线网详情页面,选择配置代理


  • 设置为手动,然后输入图上的地址,也就是你自己电脑的ip地址,端口号为8888,之后点击存储即可。


 3. 在Safari浏览器内输入chls.pro/ssl,点击前往


  • 会提示打开设置页面



  • 选择安装


  • 输入密码进行安装


  • 安装完成


 4. 进行抓取,需要先在设置--》通用--》关于本机--》证书信任设置--》设置Charles证书完全信任


5. 打开腾讯体育app,在Charles内找到请求数据包,具体操作和PC端是一样的



三、Charles相关设置


SSL Proxying Serrings

添加一个抓取包的设置

图中*baidu.com,*表示通配符,也就是说只要请求地址是以baidu.com结尾的都进行抓取

端口443表示对所有哦端口号为443的请求都允许


四、总结


整个操作的过程步骤如下图:


本文首发慕课网

1人推荐
随时随地看视频
慕课网APP