首页 > Web开发 > 详细

Charles如何配置代理抓去HTTP/HTTPS请求

时间:2021-06-11 10:47:39      阅读:46      评论:0      收藏:0      [点我收藏+]

1、打开Charles,关闭系统代理

技术分享图片

2、设置一个自定义的代理

打开ProxySetting

技术分享图片

配置代理端口号

技术分享图片

如果是要抓去HTTPS的包,还需额外配置SSL Proxy Setting

技术分享图片

添加匹配规则 *,表示匹配所有的地址和端口

技术分享图片

3、配置浏览器代理

我这里使用的是Chrome浏览器的一个代理管理插件,新建场景,添加本地的8888端口

技术分享图片

4、配置完成后,启动插件,选择Charles代理,刷新网页,即可看到通过代理抓到的网络包

技术分享图片
技术分享图片

??注意:如果配置完成后,刷新浏览器还是没有抓到包,可以重新在谷歌商店中找到SwitchOmega插件重新安装一下,我自己就遇到这个问题了,重装插件就好了

5、配置证书,访问chls.pro/ssl

技术分享图片

下载完成后,双击打开,将证书添加进钥匙串访问中,之后双击证书,选择【始终信任】

技术分享图片

配置完成后,抓取https网站的包才不会显示成加密

技术分享图片

访问https网站也可以看到证书的签发者也变成Charles

技术分享图片

6、如果使用模拟器或真机来进行抓手机的包,需要和电脑在同一个局域网,也是相同配置将代理服务器设置为电脑的IP地址即可

技术分享图片

配置完成后,打开浏览器,刷新页面就可以看到charles抓到模拟器上的包

技术分享图片
技术分享图片

7、Android证书信任问题

Android6.0默认用户级别证书

Android7.0以上需要修改apk包属性

<base-config cleartextTrafficPermitted="true">
    <trust-anchors>
        <certificates src="system" />
        <certificates src="user" />
     </trust-anchors>
</base-config>

8、演示:抓包修改雪球app上股票信息

首先打开charles和雪球app,刷新自选股页面,就可以看到charles已经能获取到报文数据

技术分享图片

接着我们在charles中搜索需要修改的股票名称,这里以“舍得酒业”为例,在捕获到的请求中找到2个名字为“舍得酒业”的接口

技术分享图片

打开rewrtie

技术分享图片

添加Location,指定重写哪些地址,需要注意抓取http还是https

技术分享图片

添加重写规则,这里重写响应请求的Body中,包含“舍得酒业”的全部改为“舍得酒业老是跌啊跌”

技术分享图片

保存退出后,清除现在的请求,刷新下自选列表

技术分享图片

Charles如何配置代理抓去HTTP/HTTPS请求

原文:https://www.cnblogs.com/creamk87/p/14872176.html

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!