Charles 新手尝试,MacOS 安装信任证书,抓包 HTTPS 内容

因为这里面 说了,采用原生的办法禁止软件联网,想离线使用某软件。只能通过修改 hosts 文件。

要找某个软件的数据交换的URL,好像还得借助抓包的方式。在Windows上倒是玩过 Fiddler ,Mac上最常用的抓包工具貌似是 花瓶 。

以前从没用过,第一次安装抓包使用,有一些地方值得记录下来。

下载地址

官方下载链接 ,竟然还有 Windows 版本的。我以为在 Windows 上都使用用 Fiddler 的呢。

下载速度很慢很慢。如果想快点,可以加我好友,给你发云盘链接。

这软件是收费的,我用正版试了试。发现使用期间要等待,差不多 10 秒左右。还是能接受吧,无所谓,反正我用的少。

开启监听

我一开始打开软件,开启后发现界面是空的,没有看到任何请求。就像如下图

首先将你的代理 VPN 关掉。

以上是个大坑,找了比较久的原因,才发现是这出问题了。

其次检查 macOS Proxy 是否勾上,要勾上。

在看 Proxy-Proxy Setting 界面,如下图

enbale transarent HTTP proxying 勾上,这样我们就能监听抓包 HTTP 数据,可以试下,浏览器刷新一个网页。

然后花瓶界面上应该可以抓包 HTTP 请求了。

监听查看 Mac HTTPS 数据

抓包的目的是为了看整个请求,包括请求头、请求体、返回之类。

下图我标记出两个网站,顾小北大神的非HTTPS加密网站和我博客(guozh.net)的HTTPS加密网站,我博客是添加了证书。

上图第二个链接中,在 content 内容中可以清楚看到一些明文的数据。

再看我的博客

全是乱码,因为我这属于HTTPS,抓包失败。

接下来如果要让 Charles 能看到 HTTPS 包里面的内容。首先得在自己电脑上安装 charles 证书,同时要让笔记本对它信任。

我这电脑属于 macOS 系统,所以我在这只分享 Mac 上怎么信任 Charles 证书。

其他比如 Windows 、手机 等等,我没使用过,这里就不分享了。

安装 Charles 证书

首先得安装它,挺简单。

Charles--Help--SSL Proxy--Install Charles Root Certificate

接着会安装它,然后打开 Mac 的钥匙串功能。

 

信任证书

然后双击

点击「信任」展开,然后 选择 使用证书时,「始终信任」。

不出意外设置信任后,设置完成如下图

钥匙串这里完成,再设置 Charles。

Proxy--SSL Proxying Settings--SSL Proxying--Add

Host:填入 *

Port:填入 443

填完就如下图

这里有个坑。如果以上操作完成后,在浏览器刷新页面提示

您的连接不是私密连接

出现这种情况的解决办法就是删除证书然后再词安装信任,重复前面步骤。

先后顺序别搞错了,不要先添加监听的 Host 和 Port。先监听但是电脑没对它信任,会导致证书不安全,报如上错误。

OK,再抓包我博客,已经可以看到数据了

好的,希望以上对你有帮助。

这么多图片,我博客真的要卡死了。

 

本文由老郭种树原创,转载请注明:https://guozh.net/charles-mac-ssl-https-trust-certificate/

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注