charles抓到Andriod 手機上的https請求，華爲P10手機

charles若是不配置SSL通用證書；

會致使HPPTS協議的域名抓取失敗/亂碼的現象；

如今SSL愈來愈多，不少博客都上了SSL，支付相關的行業更是基礎配置；

charles配置SSL證書，算起來很簡單，操做簡潔；

首先分析咱們須要怎麼作？

 

 

第一步：電腦端安裝 Charles 的 CA 證書（必須）

charles須要下載安裝ssl/https證書，由於charles是做爲中間的過濾器使用的，具體原理請查看 抓包工具charles的使用教程

這樣你就能夠訪問PC端的https資源了，windows/MAC原理同樣；

第二步：電腦上charles的SSL抓取設置（必須）

charles並非默認抓取ssl的，因此即便你安裝完證書以後，Charles 默認也並不截取 Https的信息，你須要在SSL proxy裏設置須要抓的域名；

固然若是你想抓取手機端的HTTPS相關資源，還須要下面的第三步；

（還不會手機抓包普通HTTP的，請點擊 charles手機抓包設置 ）

第三步：手機安裝SSL證書；不管IOS/Android,都須要安裝SSL證書，原理是手機的SSL證書與電腦上charles SSL證書對接；

 

*****************************具體的操做方法**********************************

第一步：電腦安裝SSL證書

選擇 「Help」 -> 「SSL Proxying」 -> 「Install Charles Root Certificate」，開始安裝charles的證書操做，點擊安裝證書一路下一步便可；

第二步，配置SSL的抓取域名；

設置以下圖找到proxy – SSL Proxying Settings；在SSL Proxying頁面點擊Add，將host填爲*，Port填寫 443

第三步：手機安裝SSL證書，在HELP下面的 SSL Proxying，選擇」Install Charles Root Certificate on a Mobile Device or remote Browser」 （在移動設備或遠程瀏覽器上安裝SSL證書）,

而後會看到一個彈窗，提示你該怎麼操做

 

Configure your device to use charles as its HTTP proxy on 192.168.10.108.8888,then browse to chls.pro/ssl to download and install the certificate

大概的意思是讓你把手機上的wifi信息設置了 HTTP代理，內容是192.168.10.108.8888；而後用手機瀏覽器訪問：http://charlesproxy.com/getssl l就能夠下載並安裝證書了；

 第三步：後面操做比IOS複雜，注意不一樣點，Andriod 的下載和安裝是分開的。

使用手機UC瀏覽器訪問：http://charlesproxy.com/getssl ，彈出下載提示，須要修改下載地址，不然默認地址安裝時找不到

點擊編輯按鈕，選擇一個路徑，方便之後查找，以後點擊肯定，這樣文件就下載到手機中了

 

 

安裝：

在設置--選擇安全與隱私--更多安全設置--從SD卡安裝--點擊VTR-AL00--排序方式選擇：按修改日期，就能看到以前存儲的文件夾，點擊文件夾中能看到下載的包，以後點擊安裝包，填入證書的名稱，點擊肯定證書就安裝好了

 

 

以後再用戶憑據就能夠看到剛剛安裝的證書了。

 

以後用手機訪問https的app，在電腦上就能抓到https的報文了。