Charles抓取https请求详解
2017-05-04 00:00
190 查看
现在基本大部分网站都使用了https,所以要想抓到https的请求,首要任务是先有工具:charles、fiddler,先介绍下charles针对https请求的抓取方法,此方法兼容windows和mac用户(mac用户方法基本类似,如果有必要,请留言,后续我会专门再做整理,考虑到部分用户还是windows系统,以下主要针对windows实际演练)。
1、windows下安装charles,看到此文章的用户相信都已经安装了charles,如果还真的没安装,麻烦就自行搜索,进行安装了,打开charles(我使用的charles版本是3.11.4),再继续浏览。
![](https://ss.csdn.net/p?http://mmbiz.qpic.cn/mmbiz_png/TKZvY2AZN8pibjIQUyVdU9yrUwyVzpb02DbUwOvlBWAce5DJ0j5FDduFaaalZfOz9hDn5KJePAWXdkkMPbk7OnQ/640?wx_fmt=png&wxfrom=5&wx_lazy=1)
2、ok,charles已准备完成,接下来就要配置charles证书:
![](https://ss.csdn.net/p?http://mmbiz.qpic.cn/mmbiz_jpg/TKZvY2AZN8pibjIQUyVdU9yrUwyVzpb02PytYqibaIR1Ug2O8jGR4XUY3y9jbMiavrkWYXo5Fb5hicKH9nNsxV6kHQ/640?wx_fmt=jpeg&wxfrom=5&wx_lazy=1)
之后会弹出安装证书:
![](https://ss.csdn.net/p?http://mmbiz.qpic.cn/mmbiz_jpg/TKZvY2AZN8pibjIQUyVdU9yrUwyVzpb02rvNmar2bsiciaNE6ftN7t8CVszuBiaibaweibwxiaYQAEPSuRUx0q7wpyuYQ/0?wx_fmt=jpeg)
点击安装,一路下一步,直到提示“导入成功”
![](https://ss.csdn.net/p?http://mmbiz.qpic.cn/mmbiz_jpg/TKZvY2AZN8pibjIQUyVdU9yrUwyVzpb02aQOlTNI5KSU9o8ic5jzPxgK3btomYgcPlAgHROiaEDibajynDvqoLa4cw/0?wx_fmt=jpeg)
此时证书还是不被信任的,让不信任变成信任:打开IE浏览器—>工具—>Internet选项—>内容—>证书—>把中级证书颁发机构中的charles证书导出来—>再把导出来的证书导入到受信任的根证书颁发机构中。这样就ok了。
![](https://ss.csdn.net/p?http://mmbiz.qpic.cn/mmbiz_jpg/TKZvY2AZN8pibjIQUyVdU9yrUwyVzpb02JkibWTvVqNdNOsl5mia7ZQOStPNl74DAh3HU4nHl8Hn4MTaA5tBlJ3oA/0?wx_fmt=jpeg)
![](https://ss.csdn.net/p?http://mmbiz.qpic.cn/mmbiz_jpg/TKZvY2AZN8pibjIQUyVdU9yrUwyVzpb026aHLu9fSNdSX5ibt4icBsJHweicpU1e4NAv4bufTESdrm4NupxNsUAaTw/0?wx_fmt=jpeg)
3、在移动设备上配置手机代理并安装证书
在手机上设置代理:设置—>无线网络,设置服务器ip和端口号:
![](https://ss.csdn.net/p?http://mmbiz.qpic.cn/mmbiz_jpg/TKZvY2AZN8pibjIQUyVdU9yrUwyVzpb02KYz5RhPIKBIenefDHO3PfyIJ6nOOyf32UyhRiaYJbDQubZeEfPg8SoQ/0?wx_fmt=jpeg)
然后,手机安装证书:
![](https://ss.csdn.net/p?http://mmbiz.qpic.cn/mmbiz_jpg/TKZvY2AZN8pibjIQUyVdU9yrUwyVzpb025BYK8LkGmkXzNF5PYc1h6qXOn6ibMIf1cHom2riam350uLMKl8icgB0ag/0?wx_fmt=jpeg)
会弹出一个提示框,如下:
![](https://ss.csdn.net/p?http://mmbiz.qpic.cn/mmbiz_jpg/TKZvY2AZN8pibjIQUyVdU9yrUwyVzpb02evFmSiaqHlkaicyklnucH6OCQSVOb7qMn8fIibYJ7BsCGFkZibKkXyxQXA/0?wx_fmt=jpeg)
然后手机浏览器输入如上地址:http://charlesproxy.com/getssl会弹出如下页面:
![](https://ss.csdn.net/p?http://mmbiz.qpic.cn/mmbiz_png/TKZvY2AZN8pibjIQUyVdU9yrUwyVzpb02NN6ibmEFlzATsibCGCFCvxGENqxIF4xTgoY78xajD3FXicHLybN8ggZxg/0?wx_fmt=png)
点击安装即可,安装完成后就变成已验证,如下:
![](https://ss.csdn.net/p?http://mmbiz.qpic.cn/mmbiz_png/TKZvY2AZN8pibjIQUyVdU9yrUwyVzpb02emgpictqChEV2kIuDxPbdV7mSTQvDYs1sNDaEXZmicugiawIjEErpzrhA/0?wx_fmt=png)
下面以访问百度wap站点为例:
![](https://ss.csdn.net/p?http://mmbiz.qpic.cn/mmbiz_jpg/TKZvY2AZN8pibjIQUyVdU9yrUwyVzpb02fxzLiciaa6XuA9vbGpbiaE40jxzMqHAASuHeQ71uDNEgI5dlUhFuOX3AA/0?wx_fmt=jpeg)
上图看到,访问百度wap站点还是看不到https的请求数据,下面还需要再继续配置:
![](https://ss.csdn.net/p?http://mmbiz.qpic.cn/mmbiz_jpg/TKZvY2AZN8pibjIQUyVdU9yrUwyVzpb02e84tRRSzKq7hGGJicbeC706uqIsegtzibRGThaEvDFzyVln7ibp4Mvhpg/0?wx_fmt=jpeg)
点击SSL Proxying Settings,弹出下面的框,输入Host填写要抓取的ip或域名,port填写443即可。
![](https://ss.csdn.net/p?http://mmbiz.qpic.cn/mmbiz_jpg/TKZvY2AZN8pibjIQUyVdU9yrUwyVzpb02fcKJDYSkbWL6AG0MgzEJG0TCyghYmPdZIahKcC37vR0apPepnFKm0w/0?wx_fmt=jpeg)
设置完成后,重新方位百度wap站点就可以抓取到https请求了
![](https://ss.csdn.net/p?http://mmbiz.qpic.cn/mmbiz_jpg/TKZvY2AZN8pibjIQUyVdU9yrUwyVzpb02mzWxYln0HsseAicyiatujEGr2ibFSiaayTreozic01Gu5rZqXT7Y6icuPia9w/0?wx_fmt=jpeg)
以上内容如果觉得有一点帮助,请帮忙转发朋友圈,感谢!
测试架构师小密圈,为读者提供一个互动交流、学习、分享的平台。随着人员的增加加入的门槛会越来越高。扫描下方二维码或点击「阅读原文」加入。
测试技术圈轻松学习,快乐分享!
1、windows下安装charles,看到此文章的用户相信都已经安装了charles,如果还真的没安装,麻烦就自行搜索,进行安装了,打开charles(我使用的charles版本是3.11.4),再继续浏览。
2、ok,charles已准备完成,接下来就要配置charles证书:
之后会弹出安装证书:
点击安装,一路下一步,直到提示“导入成功”
此时证书还是不被信任的,让不信任变成信任:打开IE浏览器—>工具—>Internet选项—>内容—>证书—>把中级证书颁发机构中的charles证书导出来—>再把导出来的证书导入到受信任的根证书颁发机构中。这样就ok了。
3、在移动设备上配置手机代理并安装证书
在手机上设置代理:设置—>无线网络,设置服务器ip和端口号:
然后,手机安装证书:
会弹出一个提示框,如下:
然后手机浏览器输入如上地址:http://charlesproxy.com/getssl会弹出如下页面:
点击安装即可,安装完成后就变成已验证,如下:
下面以访问百度wap站点为例:
上图看到,访问百度wap站点还是看不到https的请求数据,下面还需要再继续配置:
点击SSL Proxying Settings,弹出下面的框,输入Host填写要抓取的ip或域名,port填写443即可。
设置完成后,重新方位百度wap站点就可以抓取到https请求了
以上内容如果觉得有一点帮助,请帮忙转发朋友圈,感谢!
测试架构师小密圈,为读者提供一个互动交流、学习、分享的平台。随着人员的增加加入的门槛会越来越高。扫描下方二维码或点击「阅读原文」加入。
测试技术圈轻松学习,快乐分享!
相关文章推荐
- Charles抓取https请求详解
- 关于Charles抓取手机访问的Https请求
- Charles抓取iPhone的HTTPS请求
- Charles安装破解、抓取https请求及常见问题解决方法
- Charles抓取https请求
- charles抓取https请求包
- charles4.0.2抓取https请求
- charles抓取https请求
- charles抓取https请求包
- [笔记]如何通过Charles抓取https协议请求
- 使用Charles抓取APP之HTTPS请求
- Window下通过charles代理抓取iphone/android手机Https请求乱码问题处理
- Charles抓取https请求
- Charles抓取移动设备https请求常见问题
- 使用Charles为Android设备抓取https请求的包
- 手机利用charles抓取https请求包
- 【转载】抓包工具Fidder详解(主要来抓取Android中app的请求) 包括https
- charles抓取https请求包
- Genymotion配置Charles抓取HTTPS请求
- charles抓取https请求