使用 Charles 获取 https 的数据

我使用的 Charles 版本是 3.11.2,获取下载地址可自行百度,我下面要说的是使用 Charles 获取 https 的数据。

1. 配置 Charles 根证书

首先打开 Charles:

Charles 启动界面

主界面

然后如下图操作:

Paste_Image.png

之后会弹出钥匙串,如果不弹出,请自行打开钥匙串,如下图:

钥匙串

系统默认是不信任 Charles 的证书的,此时对证书右键,在弹出的下拉菜单中选择『显示简介』,点击使用此证书时,把使用系统默认改为始终信任,如下图:

显示简介

然后关闭,就会发现 charles 的证书已经被信任了,如下图:

证书被信任

2. 在移动设备上配置证书

如下图,选择在移动设备上安装 Charles 根证书:

Paste_Image.png

会弹出一个提示框,如下图:

提示框

进入手机设置界面:

手机局域网设置

然后打开手机的浏览器,输入 charlesproxy.com/getssl 会弹出如下界面:

安装证书

点击安装即可,如果出现的不是这个界面,那么把链接换成 https://www.charlesproxy.com/documentation/additional/legacy-ssl-proxying/,点击安装 itself 后面的 here 就可以了。

这里以简书为例...?,

简书发现页面接口数据

此时还是获取不到 https 的数据,各位童鞋不要着急,下面还有操作,接着还是进入 Charles ,如下图操作:

SSL Proxy Setting

如下图,勾选Enable SSL Proxying,点击添加,弹出下面的对话框,Host 表示你要抓取的 ip 地址或是链接,Port 填写 443 即可:

设置

如果还抓不到数据,检查你的手机是不是 iOS 10.3 及以上版本,如果是的话的还需要进入手机设置->通用->关于本机->证书信任设置,如下图,证书选择信任就可以了:

iOS11

设置完成后,就可以抓取数据啦,如下图:

抓取数据

如果有问题,欢迎留言。?

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

如何在macOS上监听单个应用HTTPS流量

写在前面的话 如果你准备对网络协议进行逆向分析或进行任何与网络安全有关的活动时,可能是为了了解协议运行机制,也有可能是为了查找敏感信息,你或多或少都需要收集一定...

2595
来自专栏闻道于事

前后端分离之JWT用户认证(转)

在前后端分离开发时为什么需要用户认证呢?原因是由于HTTP协定是不储存状态的(stateless),这意味着当我们透过帐号密码验证一个使用者时,当下一个requ...

2001
来自专栏V站

一张验证码引发对DOS的思考

他的目的就是为了让攻击目标网站或者在线服务失去相应,或者因为大量流量和IP一时间如洪水般涌入服务器,导致服务器拒绝服务,甚至宕机。

1492
来自专栏野路子程序员

给网站配置上HTTPS加密访问(Centos7+Apache+SSL证书)

7965
来自专栏翻译

使用FileZilla传输文件

FileZilla是一个免费的开源的文件传输软件,支持Linux,Mac OS X和Windows系统。它支持多种文件传输协议,当然也包括著名的基于SSH的SF...

8903
来自专栏Youngxj

网站状态批量监控源码

1.2K4
来自专栏前端笔记

【HTTP2.0 协议】就“腾讯云 CDN 针对 HTTP 2.0全面公测”浅谈如何启用 HTTP 2.0协议?

HTTPS 是指超文本传输安全协议(Hypertext Transfer Protocol Secure),是一种在 HTTP 协议基础上进行传输加密的安全协...

5719
来自专栏刺客博客

利用SSL For Free 申请泛解析免费证书

4692
来自专栏技术博文

ssh(安全外壳协议)

SSH 为Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础...

32211
来自专栏我的小碗汤

浅谈json web token及应用

Json Web Token (JWT),是一个非常轻巧的规范,这个规范允许在网络应用环境间客户端和服务器间较安全的传递信息。该token被设计为紧凑且安全的,...

1153

扫码关注云+社区

领取腾讯云代金券