MAC 青花瓷(Charles)爪机HTTPS 抓包

3,883 阅读2分钟

前段时间跟之前的产品小姐姐聊天,小姐姐说开发让她抓包帮忙看下数据,然而自己又不会,那就来写一篇简易版的教程

width =

冲冲冲!

手上只有mac电脑跟iPhone手机,只做苹果手机的抓包,android7.0以上版本也没法通过正常的抓htts的包,让安卓开发装个后门吧,不是安卓开发并不知道是啥,连上USB之后访问chrome://inspect/#devices就能很简单的抓包

一、准备工具等

  • 青花瓷(自行下载破解)
  • 域名(具体需要抓包的app,一般都是公司的产品软件,问开发要一个就好)
  • 需要抓包的app软件
  • 无线网的ip地址

二、青花瓷

1.检查设置的端口号(http用,可跳过设置)

Proxy-> Proxy settings ->proxies :勾选enable transparent http proxying

width =

2.域名设置

Proxy-> SSL Proxying Settings->SSL Proxying:勾选Enable SSL Proxying

Add准备好的域名

三、爪机设置

1.设置ip地址

查看电脑ip地址:

连接上同一个wifi,并将ip地址设置至手机

点击存储之后青花瓷会弹出一个页面,点击Allow,这边忘记截图了,点击完之后再也弄不出来,就网上偷了一张,有点糊~

我记得我遇到过这么一件事情,一位小白第一次抓包,教完之后,过了几天过来说抓不了包了,一看!你他喵的电脑ip变了,不改手机上的ip,你抓个瘠薄啊!记得对应好ip地址!记得对应好ip地址!记得对应好ip地址! 还有一点查完问题记得把代理改成关闭,别到时候wifi没法用了~

2.安装手机证书

必须先设置完代理!必须先设置完代理!必须先设置完代理!

手机打开safari浏览器->输入地址chls.pro/ssl 下载证书

如不先设置好代理访问的话会直接跳转到www.charlesproxy.com/getssl/

设置-> 通用 -> 描述文件与设备管理 -> 找到刚刚下载的证书并信任

手机版本号在ios10以后版本需要(关于本机中有软件版本),版本低的可以跳过这步

设置-> 通用 ->关于本机-> 证书信任设置 ->选择好证书

四、查看结果

未设置之前看不到HTTPS显示

设置之后HTTPS正常显示


到这为止就结束了,如有不对的地方或疑问还请留言啦~