【Charles】-苹果手机 IOS15.4 抓HTTPS包

news2024/11/10 15:38:49

写在前面

  本文以Windows + IOS + Charles为例,简单说明抓包的原理,配置步骤以及遇到的坑。


目录

  • 写在前面
  • 一、场景描述
  • 二、具体步骤
    • 1.环境说明
    • 2.下载Charles安装
    • 3.Charles开启代理
    • 4.手机端设置代理
      • 4.1Windows端操作
      • 4.2手机端操作
    • 5.配置SSL
      • 5.1Charles安装SSL证书
      • 5.2Charles配置SSL Proxy
      • 5.3手机端安装SSL证书
  • 三、参考资料
  • 写在后面


一、场景描述

  测试人员在JIRA上给我指派了一个Bug,说是前端uniapp会员展示页的数据不正确。前端是个小程序、HTTPS加密,无法像H5一样可以直接复制出来链接地址。由于是临时去看这个Bug,我没有开发者账号,无法直接使用微信开发者工具调试。那么接下来要解决的问题就是如何才能拿到会员页具体请求的URL?

解决办法,无外乎2种:
1、直接找前端问(简单快捷,但麻烦别人,再遇到问题还得找
2、使用工具抓包(自己动手,丰衣足食,一劳永逸

抓包工具,网上有很多,配置教程也很多(良莠不齐),这里我归纳整理了一下,以Charles为例进行说明。


二、具体步骤

先简单说一下原理,让首次接触抓包工具的同学有个整体的概念。
1、下载并安装Charles抓包工具,开启代理端口,作为一个代理服务器。
2、手机连接WiFi(同Windows一个WiFi),给手机的WiFi配置代理,服务器和端口号为Charles代理服务器

这样,所有手机端的请求(包括手机登录小程序进入相应页面)都会经过Charles代理,也就能抓到包。

1.环境说明

名称说明
Windows版本Win10/X64
Charles版本V4.6.4
IOS版本15.4

2.下载Charles安装

进入Charles官网下载页面,选择最新版Windows x86_64(msi),下载安装即可。
软件默认是免费试用,可进入在线破解进行破解。

在这里插入图片描述

3.Charles开启代理

Proxy-》Proxy Settings…,填写端口号:8888
在这里插入图片描述

4.手机端设置代理

4.1Windows端操作

进入cmd窗口,输入ipconfig,找到WLAN的ip地址:10.100.8.239

在这里插入图片描述

4.2手机端操作

设置-》无线局域网-》点击和Windows连接相同的网络(zhht-office)-》配置代理-》手动-》填写服务器(电脑WLAN的ip地址:10.100.8.239)、端口(Charles上配置的端口:8888)

此时,HTTP类的请求就可以在Charles上抓到,但是HTTPS类型的,地址是unknown,因为HTTPS是加密传输。
在这里插入图片描述

查看Overview,可以看到Notes: SSL Proxying not enabled,那接下来,我们就去开启SSL Proxy。
在这里插入图片描述

5.配置SSL

5.1Charles安装SSL证书

Help-》SSL Proxying-》Install Charles Root Certificate
在这里插入图片描述

点击安装证书(笔者这里已经安装Charles Proxy CA)

选择存储位置-》当前用户

将所有证书都放入下列存储-》受信任的根证书颁发机构-》完成

5.2Charles配置SSL Proxy

在这里插入图片描述

勾选Enable SSL Proxying,在Location中add Location,Host为*,Port为*

注意:这里笔者刚开始添加了443端口(HTTPS默认端口号),但是,不好使(可能是网站更换端口号),将port换成了*,可以正常访问

5.3手机端安装SSL证书

在这里插入图片描述

根据提示,用浏览器访问chls.pro/ssl,下载证书,允许访问

通用-》VPN与设备管理-》选中Charles Proxy CA-》安装

通用-》关于本机-》证书信任设置-》启用

再次访问,至此,就可以愉快地玩耍了。具体软件里面的功能,大家可以自行探索。
在这里插入图片描述


三、参考资料

十分钟学会Charles抓包
Mac下抓包工具Charles使用


写在后面

  如果本文内容对您有价值或者有启发的话,欢迎点赞、关注、评论和转发。您的反馈和陪伴将促进我们共同进步和成长。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/638947.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Html 表格标签和表单标签

表格标签 标签描述&#xff1a; <!DOCTYPE html> <html> <head><meta charset"UTF-8"><title>文档的标题</title> </head><body> <!--标识边框的宽度--> <table border"1"><thead><…

DataOps是现代数据堆栈的未来吗?

DevOps 席卷软件工程世界之前&#xff0c;一旦应用程序启动并运行&#xff0c;开发人员就会一头雾水。 工程师不是第一个知道何时发生中断&#xff0c;而是只会发现客户或利益相关者何时抱怨“网站滞后”或 503 页面过多。 不幸的是&#xff0c;这导致了同样的错误反复出现&a…

金九银十Java面试八股文大全1200道面试题附答案详解(2023版)

Java 面试八股文有必要背吗&#xff1f; 我的回答是&#xff1a;很有必要。你可以讨厌这种模式&#xff0c;但你一定要去背&#xff0c;因为不背你就进不了大厂。现如今&#xff0c;Java 面试的本质就是八股文&#xff0c;把八股文面试题背好&#xff0c;面试才有可能表现好。…

php怎么在线预览word文件?php预览.doc、.docx、.wps文件

php预览Word PHP要实现在线Word预览只需要3步 第一步&#xff1a; 准备一个文件地址&#xff0c;如下&#xff1a; http://usdoc.cn/vw/文件模板.docx 第二步 预览前置地址&#xff1a; http://vw.usdoc.cn/?src 第三步 开始预览 http://vw.usdoc.cn/?srchttp://usdoc.cn/vw/…

windows10家庭版禁用Device/Credential Guard解决方案

文章目录 背景&#xff08;禁用的原因&#xff09;解决的方式方式一&#xff1a;通过Windows本身的功能设置禁用 ( 非家庭版的使用)1. 禁用Device Guard或Credential Guard&#xff1a;2. 关闭Hyper-V选项3. 重启电脑 方式二&#xff1a;通过命令关闭Hyper-V ( Windows 10家庭版…

Liunx 安装 Miniconda与Python环境

在国内从官网上下载安装包会比较慢&#xff0c;下载最新版容易&#xff0c;过往版本不易寻找。生信软件一般建议使用过往的稳定版本&#xff0c;尤其是公司集群的系统版本低&#xff0c;很容易版本不匹配。推荐从清华大学的源下载。 下载 ## anaconda的官网地址 https://www…

网络层:IP数据报的发送和转发过程

网络层&#xff1a;IP数据报的发送和转发过程 笔记来源&#xff1a; 湖科大教书匠&#xff1a;IP数据报的发送和转发过程 声明&#xff1a;该学习笔记来自湖科大教书匠&#xff0c;笔记仅做学习参考 IP数据报的发送和转发过程包含两个部分&#xff1a; 主机发送IP数据报 路由器…

Maven配置文件settings.xml 和 jar包下载失败处理

1.配置国内的Maven源1.1 mirrors代码 2.重新下载jar包3.其他问题 1.配置国内的Maven源 1.先打开自己的Idea检测Maven是否配置正确。 Idea的设置分两种&#xff1a;一是配置当前项目&#xff1b;二是配置新项目&#xff0c;所以下述所有配置操作我们需要操作两次 2.检查settings…

PMP项目管理证书是什么?有什么用?

什么是PMP证书&#xff1f; PMP全称是Project Management Professional&#xff0c;中文全称叫项目管理专业人士资格认证&#xff0c;是由美国项目管理协会(PMI)发起&#xff0c;严格评估项目管理人员知识技能是否具有高品质的资格认证考试&#xff0c;目的是为了给项目管理人…

3D格式转换工具HOOPS Exchange​助力Zuken打造电子设计自动化产品

行业&#xff1a;电子制造 挑战&#xff1a;对制造商来说&#xff0c;电子设计变得越来越复杂 - 电气和机械设计的融合需要将二维和三维数据结合起来 - 需要提供对多种不同CAD格式的支持 解决方案&#xff1a;HOOPS Exchange是用于快速、准确的CAD数据转换的领先SDK&#xff…

vscode右键点击,松开后自动触发鼠标所在位置的按钮(误触发双击效果)

例如如下&#xff0c;右键展开菜单&#xff0c;松手会自动触发转到声明功能 解决方案&#xff1a; 1、安装easystroke sudo apt-get install easystroke 2、打开easystroke&#xff0c;选择preferences tab 3、点击Gesture Button&#xff0c;在出现的框中右键单击一次 4、点…

基于python的数据集扩充增强

前言 数据增强技术在深度学习中得到了广泛的应用&#xff0c;它能够有效地扩充训练数据集的大小&#xff0c;提高模型的泛化能力&#xff0c;同时也能够有效地防止过拟合现象的发生。在本篇中&#xff0c;将讲解一种基于 Python 和 OpenCV 库实现的数据增强方法&#xff0c;并提…

Notes/Domino 14新变化

大家好&#xff0c;才是真的好。 一周没见&#xff0c;有没有分外想念&#xff1f; 这周马上要发布HCL Notes/Domino 14 Drop1版本&#xff0c;许多人摩拳擦掌&#xff0c;跃跃欲试。今天我们就不说功能&#xff0c;而从底层来说&#xff0c;这回14版本带来的变化真的很大&am…

JAVA如何学习爬虫呢?

学习Java爬虫需要掌握以下几个方面&#xff1a; Java基础知识&#xff1a;包括Java语法、面向对象编程、集合框架等。 网络编程&#xff1a;了解HTTP协议、Socket编程等。 HTML、CSS、JavaScript基础&#xff1a;了解网页的基本结构和样式&#xff0c;以及JavaScript的基本语…

掌握Scala数据结构(1)ARRAY、LIST

一、数组 (Array) &#xff08;一&#xff09;定长数组 1、数组定义 &#xff08;1&#xff09;定义数组时初始化数据、、 数组的静态初始化自动推断数组类型 手动指定数据类型 &#xff08;2&#xff09;定义时指定数组长度&#xff0c;后赋值 先定义&#xff0c;后赋值&…

不入耳蓝牙耳机音质好吗?音质表现好的不入耳蓝牙耳机推荐

​不入耳蓝牙耳机因其不入耳佩戴设计&#xff0c;受到很多人的喜欢&#xff0c;也更多人开始使用不入耳式蓝牙耳机了。为了让大家能更快选购不入耳蓝牙耳机&#xff0c;今天就让我来给大家介绍几款性能不错的不入耳蓝牙耳机&#xff0c;一起看看有哪些吧。 一、南卡OE不入耳蓝…

电流检测电路选高侧还是低侧

两种电流检测电路 在电路设计中&#xff0c;使用最广泛的电流采样方法是在电流回路中串联高精度的电阻&#xff0c;通过测量电阻两端的电压计算回路的电流值大小。具体检测方法有如下两种&#xff1a; 高侧电流检测 图1 高侧电流检测 如图1&#xff0c;高侧电流检测&#xff…

Selenium各种浏览器的驱动下载

Selenium各种浏览器的驱动下载 谷歌浏览器&#xff1a;​​​​​​Chrome驱动版本点击下载&#xff08;如果打不开&#xff0c;可以点击淘宝源进行下载) 微软Edge浏览器&#xff1a;Microsoft Edge驱动版本点击下载 火狐浏览器&#xff1a;Firefox驱动版本点击下载 Chrome…

科技点亮课堂,智能黑板解决方案

教育信息化自诞生以来&#xff0c;一直都在不断地向上发展&#xff0c;随着教育信息化2.0、教育现代化2035等战略的推进&#xff0c;教育信息化的步伐逐渐加快&#xff0c;越来越多的学校开始采用智慧型教学终端部署&#xff0c;以更好地促进高效、公平、个性化的教学发展。智能…

索尼mxf播放花帧无声音的修复方法

索尼的影视级摄像机一般是用MXF文件结构&#xff0c;在一些极端情况下(如断电)会生成RSV文件&#xff0c;此时RSV文件无文件结构&#xff08;无文件头、元文件、文件尾等&#xff09;仅仅为数据EC内容&#xff0c;今天我们来说一个特殊的案例&#xff0c;封装只做了文件头结果出…