昨天在使用XXX APP时想找个人办点事,却发现他的电话号码被隐藏了中间几位,不能完全看到,但是只有电话号码才能联系到他。作为一个IT男,就想入非非啦,忽喷哈......
就抱着是试一试的态度,说不定抓取的数据会有完整的电话号码,打开Mac,开干......
打开Charles后,手机配置好后发现XXX APP那个页面的请求是HTTPS,按照网上的一些方法配置,还是没办法解包HTTPS的数据,基本都是乱码的,经过折腾后,终于能看到那个号码啦,哈哈......,下面我备忘配置的过程,首先说明我的运行环境(Charles 4.1.1; macOS Sierra 10.12.5; iOS 10.3.2 )
配置抓取HTTPS
最新版的Charles 4.xxx与之前3.0或者更早的版本在界面上有些改变,要配置抓包HTTPS,首先点击菜单栏的 Proxy —> SSL Proxy Settings,把Enable SSL Porxying 打钩,同时还要添加你要解析的host列表,我这里想对所有的HTTPS都解析,所以使用*,如下图所示
至此,Charles配置结束。
配置Mac
按照网上的文章的方法安装了Charles证书后,发现使用浏览器没办法打开https://www.baidu.com,错误如下所示
,看到这个错误就想到是系统把证书当做不合法的证书处理了,于是打开Keychains,输入Charles 关键字搜索,果然发现是看这样这样的情况,如下所示
,
显然是系统没有信任该证书,双击上图中的红框后, 然后再点击“信任”左边的箭头会看到如下图所示
然后点击“使用此证书时”这个选项的弹出框,选择“始终信任”,看到如下图的效果
然后点击左上角的关闭,会让你输入密码,就OK了。效果如下所示
配置iPhone
在手机上也按安装证书后,然后打开iPhone的 设置—>通用—>关于手机—>证书信任设置,然后把信任开关都打开即可,如下图所示
到此配置就已经结束,打开手机发请求你就能在Charles中找到你要看的数据啦!
