charles 设置HTTPS抓包

特别提醒，对于使用52.pojie.cn破解的charles，直接安装证书会失败，会提示couldn't find the certificate，要想也能正常抓包https，按照以下流程：

1、复制保存charles安装目录下，lib文件夹下的charles.jar

2、卸载当前charles，去charles官网下载并安装新版的charles，本人用的3.11.2

3、安装charles后，安装下面的流程进行https抓包代理设置，按照下面的提示应该是可以正常设置https抓包的

4、https抓包正常后，关闭charles，讲第（1）步保存的charles.jar，复制到charles安装目录的lib文件夹下，替换之前的charles.jar

5、重启charles，既能抓包https，又能实现charles的破解！

本人Windows机器上验证正常，！！！

==============================华丽丽的分割线=======================================

为什么抓取http可以，但抓https却抓不到或者抓取到一堆乱码呢？

因为http和https使用的是完全不同的连接方式,用的端口也不一样,http是80端口,https用的443端口；且；

http是超文本传输协议，信息是明文传输，但https协议是由ssl+http协议构建的可进行加密传输、身份认证的网络协议，比http协议安全；

原因很多不细说了，大家可以自行上百度谷歌学习。

下面来说如何配置charles

1.首先打开 Charles主界面，然后如下图所示操作：



2.安装配置证书，因mac和win有不同的操作，分2.1mac和2.2win两块来讲

2.1mac配置证书，如下图所示操作：



系统默认是不信任 Charles 的证书的，此时对证书右键，在弹出的下拉菜单中选择『显示简介』，点击使用此证书时，把使用系统默认改为始终信任



然后关闭，就会发现 charles 的证书已经被信任了，如下图



2.2win配置证书，如下图所示操作：



 

安装证书，在安装向导里默认点下一步操作，直到证书导入成功；



证书安装目录有一定的要求，请选择受信任的根证书目录，其他目录不一定成功

 



再次打开这个，会发现证书的显示和之前略有不同



3.证书安装完成，需要在移动设备上也安装证书

首先移动设备设置好本机代理，然后如下图所示操作：



之后会弹出一个提示框，



确认过代理地址后，手机打开浏览器访问charlesproxy.com/getssl，会跳转到下图的界面



点右上角的安装按钮即可；接下来还需要给Charles做最后一步的配置：



打开上图SSL Proxying Settings...这个配置项，参考下图的配置，Host输入自己要访问域名，这步很关键。



配置完后就可以抓到https的请求了