charles代理設置與數據劫持

一、安裝charles，點擊幫助——ssl代理——在移動設備或遠程瀏覽器上安裝charles root證書，看到以下界面：

 

二、在手機保證和電腦鏈接同一個wifi的前提下，開啓手機代理，輸入服務器地址：192.168.5.252，端口號爲：8888，有時候新手機鏈接代理，charles會提示是否容許，點擊allow，若是沒提示須要在手機端安裝證書後設置一下(設置方法：ios : 設置——通用——關於本機——證書信任設置——找到證書——開啓信任開關)；

三、手機端安裝charles證書，瀏覽器輸入：chls.pro/ssl，打開根據提示安裝證書，在手機通用——關於本機——證書信任設置——打開後找到剛剛安裝的證書，選擇打開；

四、電腦端也須要安裝證書，在charles軟件中點幫助——ssl代理——安裝charles root證書，根據提示一步一步安裝證書；

六、此時就能夠在手機端訪問app了，charles會顯示每一個訪問請求的接口。

數據劫持：

方法一：本地映射

手機點擊app頁面，能夠看到charles請求接口，選擇charles左側請求列表中最內層的接口，打開查看返回的數據，已經獲得請求的數據，右鍵——本地映射，打開後已默認填好端口協議主機號，咱們把查詢（即參數）刪除，也能夠選擇填入須要的參數，參數格式:*參數a=111*，映射到本地路徑——選擇——選擇本地mock.json文件位置，保存。則這時再次請求的時候，能夠看到已經直接返回了咱們的mock數據。

【映射這裏可能會遇到的坑：當改變mock數據以後，再次請求可能返回的不是最新改變的，須要在本地映射中先選擇別的映射文件，再選回來原來的文件，則可返回修改以後的mock數據】

方法二：rewrite

配置rewrite重寫，適用於直接將線上offer劫持，進行錯誤復現和調試。

工具——重寫——啓用重寫——添加——起名稱——添加劇寫規則——類型選擇正文——往哪裏選擇響應——

匹配值：好比：「url」

所有替換："值:

也能夠把線上的url放入另外一個自定義字段中，進行統一替換，好比替換值："url:"新url","url_old:"

 【注意】

有時候charles都配置好了，可是抓到的接口數據都是unknow,在charles——代理——訪問控制設置（Access control settings）——添加0.0.0.0/0，就能夠了。