步驟1:登錄"證書服務(wù)器",http://10.10.10.20/certsrv/,點擊"下載CA證書"。
Charles是一個網(wǎng)絡(luò)抓包工具,相比Fiddler,其功能更為強大,而且跨平臺支持得更好,所以這里選用它來作為主要的移動端抓包工具。
官方網(wǎng)站:https://www.charlesproxy.com
下載鏈接:https://www.charlesproxy.com/download
我們可以在官網(wǎng)下載最新的穩(wěn)定版本,如下圖所示。可以發(fā)現(xiàn),它支持Windows、Linux和Mac三大平臺。
直接點擊對應(yīng)的安裝包下載即可,具體的安裝過程這里不再贅述。
Charles是收費軟件,不過可以免費試用30天。如果試用期過了,其實還可以試用,不過每次試用不能超過30分鐘,啟動有10秒的延時,但是完整的軟件功能還是可以使用的,所以還算比較友好。
現(xiàn)在很多頁面都在向HTTPS方向發(fā)展,HTTPS通信協(xié)議應(yīng)用得越來越廣泛。如果一個App通信應(yīng)用了HTTPS協(xié)議,那么它通信的數(shù)據(jù)都會是被加密的,常規(guī)的截包方法是無法識別請求內(nèi)部的數(shù)據(jù)的。
安裝完成后,如果我們想要做HTTPS抓包的話,那么還需要配置一下相關(guān)SSL證書。接下來,我們再看看各個平臺下的證書配置過程。
Charles是運行在PC端的,我們要抓取的是App端的數(shù)據(jù),所以要在PC和手機端都安裝證書。
【W(wǎng)indows證書配置】
如果你的PC是Windows系統(tǒng),可以按照下面的操作進行證書配置。
首先打開Charles,點擊Help→SSL Proxying→Install Charles Root Certificate,即可進入證書的安裝頁面,如下圖所示。
接下來,會彈出一個安裝證書的頁面,如下圖所示。
點擊“安裝證書”按鈕,就會打開證書導(dǎo)入向?qū)В缦聢D所示。
直接點擊“下一步”按鈕,此時需要選擇證書的存儲區(qū)域,點擊第二個選項“將所有的證書放入下列存儲”,然后點擊“瀏覽”按鈕,從中選擇證書存儲位置為“受信任的根證書頒發(fā)機構(gòu)”,再點擊“確定”按鈕,然后點擊“下一步”按鈕,如下圖所示。
再繼續(xù)點擊“下一步”按鈕完成導(dǎo)入。
【Mac證書安裝】
如果你的PC是Mac系統(tǒng),可以按照下面的操作進行證書配置。
同樣是點擊Help→SSL Proxying→Install Charles Root Certificate,即可進入證書的安裝頁面。接下來,找到Charles的證書并雙擊,將“信任”設(shè)置為“始終信任”即可,如下圖所示。
這樣就成功安裝了證書。
【IOS手機安裝證書】
如果你的手機是iOS系統(tǒng),可以按照下面的操作進行證書配置。
首先,查看電腦的Charles代理是否開啟,具體操作是點擊Proxy→Proxy Settings,打開代理設(shè)置頁面,確保當(dāng)前的HTTP代理是開啟的,如下圖所示。這里的代理端口為8888,也可以自行修改。
接下來,將手機和電腦連在同一個局域網(wǎng)下。例如,當(dāng)前電腦的IP為192.168.1.76,那么首先設(shè)置手機的代理為192.168.1.76:8888,如下圖所示。
設(shè)置完畢后,電腦上會出現(xiàn)一個提示窗口,詢問是否信任此設(shè)備,如下圖所示。
此時點擊Allow按鈕即可。這樣手機就和PC連在同一個局域網(wǎng)內(nèi)了,而且設(shè)置了Charles的代理,即Charles可以抓取到流經(jīng)App的數(shù)據(jù)包了。
接下來,再安裝Charles的HTTPS證書。
在電腦上打開Help→SSL Proxying→Install Charles Root Certificate on a Mobile Device or Remote Browser,如下圖所示。
此時會看到如下圖所示的提示。
它提示我們在手機上設(shè)置好Charles的代理(剛才已經(jīng)設(shè)置好了),然后在手機瀏覽器中打開chls.pro/ssl下載證書。
在手機上打開chls.pro/ssl后,便會彈出證書的安裝頁面,如下圖所示:
點擊“安裝”按鈕,然后輸入密碼即可完成安裝,如下圖所示。
如果你的iOS版本是10.3以下的話,信任CA證書的流程就已經(jīng)完成了。
如果你的iOS版本是10.3及以上,還需要在“設(shè)置”→“通用”→“關(guān)于本機”→“證書信任設(shè)置”中將證書的完全信任開關(guān)打開,如下圖所示。
【Android手機證書配置】
如果你的手機是Android系統(tǒng),可以按照下面的操作進行證書配置。
在Android系統(tǒng)中,同樣需要設(shè)置代理為Charles的代理,如下圖所示。
設(shè)置完畢后,電腦上就會出現(xiàn)一個提示窗口,詢問是否信任此設(shè)備,如圖1-51所示,此時直接點擊Allow按鈕即可。
接下來,像iOS設(shè)備那樣,在手機瀏覽器上打開chls.pro/ssl,這時會出現(xiàn)一個提示框,如下圖所示。
我們?yōu)樽C書添加一個名稱,然后點擊“確定”按鈕即可完成證書的安裝。