下載
破解網(wǎng)站
-
https://www.zzzmode.com/mytools/charles/
輸入RegisterName(此名稱隨意,用于顯示 Registered to xxx)
選擇第一步中安裝的Charles的版本
點(diǎn)擊生成父晶,就會得到一個破解的charles.jar,點(diǎn)擊下載就可以下載一個破解好的charles.jar - 替換本地charles.jar文件
本地charles.jar文件位置
- macOS: /Applications/Charles.app/Contents/Java/charles.jar
- Windows: C:\Program Files\Charles\lib\charles.jar
- Ubuntu: /usr/lib/Charles-proxy/charles.jar
使用
查看本機(jī)的局域網(wǎng)IP地址
- Windows
$ ipconfig
- MacOS、Linux
$ ifconfig
手機(jī)中設(shè)置
-
【設(shè)置】-【W(wǎng)LAN】長按手機(jī)當(dāng)前連接的wifi網(wǎng)絡(luò),這時會有彈窗扯俱,選擇修改網(wǎng)絡(luò)锦援,進(jìn)入網(wǎng)絡(luò)詳情,勾選【高級選項(xiàng)】善绎,【代理】選擇手動,【代理服務(wù)器主機(jī)名】填寫第一步中得到的電腦的局域網(wǎng)ip诫尽,【代理服務(wù)器端口】填寫8888禀酱。這個時候Charles會有一個彈窗,選擇ALLOW牧嫉,這個時候Charles就會對手機(jī)的請求進(jìn)行抓包剂跟。
image.png - 對于Https的請求, 安裝證書
Charles中選擇【Help】-【SSL Proxying】-【Save Charles Root Certificate...】將一個證書charles-ssl-proxying-certificate.pem下載到本地,然后將charles-ssl-proxying-certificate.pem放到手機(jī)SD卡的某一個位置酣藻,進(jìn)入手機(jī)曹洽,【設(shè)置】-【安全】-【從SD卡安裝】,然后選擇前面放置在SD卡的charles-ssl-proxying-certificate.pem證書辽剧,將這個證書安裝到手機(jī)送淆。這樣對應(yīng)Https的請求就不會提示證書的問題了。 - Charles抓取http和https的請求了怕轿,但是有的時候偷崩,我們發(fā)現(xiàn)還是有些包抓取不到或者顯示為unknown,那就可能是APP使用了SSL強(qiáng)驗(yàn)證撞羽,也就是說APP對SSL證書進(jìn)行了綁定阐斜,這個時候的解決版本就是使用Xposed+JustTrustMe關(guān)閉SSL證書驗(yàn)證,JustTrusMe是將APP中所用于校驗(yàn)的API進(jìn)行HOOK從而達(dá)到繞過強(qiáng)驗(yàn)證的目的放吩。
