1. 软件破解
破解 charles: https://www.zzzmode.com/mytools/charles/ (2023-10-28 可用)
另外一款免费的抓包软件 : https://github.com/ProxymanApp/Proxyman
2. Mac 抓包
2.1 chrome抓包
需要注意的是,Chrome 和 Firefox 浏览器默认并不使用系统的代理服务器设置,而 Charles 是通过将自己设置成代理服务器来完成封包截取的,所以在默认情况下无法截取 Chrome 和 Firefox 浏览器的网络通讯内容。
- 访问: chrome://settings/
- 然后下拉到最后的高级,下来在“系统”(倒数第二个)的条目下找到“打开代理设置”,然后双击打开之后,打开之后找到代理的tab点开,点开之后可以看到请选择一个协议进行配置,这个时候找到“网页代理(http)”和“安全网页代理(https)”,进行相应的配置就可以了,一般来说自己不做其他处理,直接配置代理服务器为“127.0.0.1”,端口(就是冒号:)后是“8888”。
- 如何抓https网站, 在charles左侧该网址右键 Enable SSL Proxying
2.2 不抓Mac,只抓手机的包
打开 Charles,Proxy—>windows proxy (如果是 mac,则是 macOS proxy)去除勾选,即可满足只抓包手机端,不抓包电脑端数据。
这样打开 Charles 抓包时,电脑端就可以正常上网了,手机端还能正常抓包,很赞。
3. 手机 Https抓包
3.1 安装电脑端证书
在Help菜单下的路径,下载根证书,并且在钥匙串里设置信任此证书.
3.2 配置手机wifi代理
3.3 安装手机证书
在相关的手机中打开Safari,输入下图中默认的地址chls.pro/ssl,手机会自动跳转到证书下载界面,按照提示安装即可。
安装后,需要在 设置-> 通用-> 关于本机->证书信任设置->再次信任一下证书
3.4 开启 SSL Proxy
- Proxy->SSL Proxying Settings
- Proxy-> Start SSL Proxying
4. 安卓手机
安卓分为系统证书和用户证书,下载的自签名根证书安装都是用户证书。Android7以后不信任用户证书,不 Root 导致 Https 抓不了了。
安卓 7.0 及以上,可以试试 httpcanary?
参考:https://www.sohu.com/a/651138468_121124365
