昨天在使用XXX APP時(shí)想找個(gè)人辦點(diǎn)事霉撵,卻發(fā)現(xiàn)他的電話號(hào)碼被隱藏了中間幾位,不能完全看到桶现,但是只有電話號(hào)碼才能聯(lián)系到他躲雅。作為一個(gè)IT男,就想入非非啦骡和,忽噴哈......
就抱著是試一試的態(tài)度相赁,說不定抓取的數(shù)據(jù)會(huì)有完整的電話號(hào)碼相寇,打開Mac,開干......
打開Charles后钮科,手機(jī)配置好后發(fā)現(xiàn)XXX APP那個(gè)頁(yè)面的請(qǐng)求是HTTPS唤衫,按照網(wǎng)上的一些方法配置,還是沒辦法解包HTTPS的數(shù)據(jù)绵脯,基本都是亂碼的佳励,經(jīng)過折騰后,終于能看到那個(gè)號(hào)碼啦蛆挫,哈哈......赃承,下面我備忘配置的過程,首先說明我的運(yùn)行環(huán)境(Charles 4.1.1; macOS Sierra 10.12.5; iOS 10.3.2 )
配置抓取HTTPS
最新版的Charles 4.xxx與之前3.0或者更早的版本在界面上有些改變悴侵,要配置抓包HTTPS瞧剖,首先點(diǎn)擊菜單欄的 Proxy —> SSL Proxy Settings,把Enable SSL Porxying 打鉤,同時(shí)還要添加你要解析的host列表可免,我這里想對(duì)所有的HTTPS都解析抓于,所以使用*,如下圖所示
至此浇借,Charles配置結(jié)束捉撮。
配置Mac
按照網(wǎng)上的文章的方法安裝了Charles證書后,發(fā)現(xiàn)使用瀏覽器沒辦法打開https://www.baidu.com,錯(cuò)誤如下所示
妇垢,看到這個(gè)錯(cuò)誤就想到是系統(tǒng)把證書當(dāng)做不合法的證書處理了巾遭,于是打開Keychains,輸入Charles 關(guān)鍵字搜索修己,果然發(fā)現(xiàn)是看這樣這樣的情況恢总,如下所示
,
顯然是系統(tǒng)沒有信任該證書睬愤,雙擊上圖中的紅框后片仿, 然后再點(diǎn)擊“信任”左邊的箭頭會(huì)看到如下圖所示
然后點(diǎn)擊“使用此證書時(shí)”這個(gè)選項(xiàng)的彈出框,選擇“始終信任”,看到如下圖的效果
然后點(diǎn)擊左上角的關(guān)閉尤辱,會(huì)讓你輸入密碼砂豌,就OK了。效果如下所示
配置iPhone
在手機(jī)上也按安裝證書后光督,然后打開iPhone的 設(shè)置—>通用—>關(guān)于手機(jī)—>證書信任設(shè)置阳距,然后把信任開關(guān)都打開即可,如下圖所示
到此配置就已經(jīng)結(jié)束结借,打開手機(jī)發(fā)請(qǐng)求你就能在Charles中找到你要看的數(shù)據(jù)啦筐摘!