2021.5.15
注意事项:电脑使用手套
使用charles需要一开始。 请配置http证书。 否则,所有人都看不到。 毕竟,现在是https。 在帮助中选择安装证书。 请注意,证书将另存为“受信任的根证书颁发机构”(在Windows下)。 此外,使用proxy选项打开SSL设置,然后输入443和*。手机抓包
首先连接到与计算机相同的WiFi,然后手动配置代理。 地址是计算机的ipv4地址,端口是charles的默认设置8888,然后使用help选项的在移动设备上安装,并在chls.pro/ssl网站上下载和安装证书坑点:
无法打开chls.pro/ssl。 其实第一步代理还没打通。 Windows默认情况下打开防火墙,因此在系统设置中关闭防火墙
另外:
想抓住手机APP的包不一定能实现。 其理由是,charles抓包的原理实际上是https的中间人攻击,但我们手动安装并信任该中间人的证书。
问题是,默认情况下,游览器信任此证书,但APP不一定。 [与安卓版本有关]。 该APP的客户端完全验证证书是否属于自己,并发现它不是直接拒绝和停止网络请求[此技术称为SSL Pining,可防止中间人攻击]。 因此,抓包时很多APP都没有联网。
我测试了几个我常用的APP,发现只有taptap能被抓住。
当然,如果你看到在网上进行直接反编译APP等操作的人,那是完全不可取的,也是不通用的。
但是,看到网上有人用Xposed的框架JustTrustMe绕过,不太清楚其原理,还没有尝试。
如果从下面放置绕过SSL证书检查的两种方法,无论是安卓还是苹果都需要越狱。
苹果https://github.com/nabla-c0d3/SSL-kill-switch 2
安卓的https://github.com/Fuzi on24/just trust me
解决了APP包问题:我自己无视SSLPinning