怎样使用 Charles 抓包 IOS 设备

准备工具

• 抓包工具
  Charles：下载地址
  根据电脑体系类型选择下载，作者使用 Mac体系，因此下载 Mac 版本，后续无脑安装即可
  
  
  
  
• IOS 设备（iphone、ipad 均可）
  作者使用 IPad，能正常访问网络即可
  

Charles 配置

安装好 Charles 之后，已经可以进行抓包了，但是需要解决抓包时出现 unknown 题目，这是由于缺少 SSL 证书导致的。

SSL 证书

安装根证书，安装之后信任该证书。

后续即可正常抓取 https 的请求了。

常见题目

• reponse 响应中文乱码题目
  修改 preference 配置，选择中笔墨体即可
  
• Charles 抓包 websocket 失败
  放开 SSL proxy settings 中的设置即可
  
  
  
  

更多使用

可参考该文章：Charles 功能先容和使用
激活网站

天生激活码破解
抓包移动设备

起首将设备和电脑连接同一 wifi，确保同一网段。
打开 Charles 监听端口

获取 Charles 监听端口 8888，打开 Socket 监听

Charles 代理地址

获取 ip 地址：192.168.10.107

设备挂代理

打开 ipad 的 设置，进入 wifi，点击已连接的 wifi 设置

打开代理配置

配置代理为上面获取的电脑 ip 和 Charles 监听端口

授权 Charles 代理 IPad

验证

成功捕获到 IPad 的请求数据

SSL 证书

虽然上面成功捕获到数据，但是我们发现也会出现 unknown 题目，这是由于移动设备没有 Charles 证书导致解析请求内容失败，解决方案往下看。
开启 SSL 抓取

配置 SSL 代理规则，允许抓取所有域的请求

*:* 通配符匹配所有 SSL 请求

移动设备下载证书

接下来给 IPad 安装 Charles 证书。

按照提示，我们已经给移动设备挂上 8888 的代理了，然后通过欣赏器访问 http://chls.pro/ssl 地址去下载证书。

假如顺利下载证书，直接跳到下面的 安装证书 一节。
无法访问下载地址

在下载证书时，我这里出现欣赏器无法访问 http://chls.pro/ssl 的题目，显示超时。

题目排查

• 网络题目？
  欣赏器访问 baidu.com 可以正常访问，说明和网络无关
  
• Charles 监听失败？
  测试欣赏器访问 baidu.com ，发现可以捕获到数据包，说明是可以监听到的
  
• 设备题目？
  更换 IPad 为 IPhone，发现依旧是同样的情况
  
• 地址题目？
  移动设备不挂 Charles 代理直接访问 http://chls.pro/ssl ，超时；
  电脑直接访问 http://chls.pro/ssl ，超时；
  说明这个地址本身无法直接访问，经测试，电脑需要挂上 VPN 才能访问，但是电脑挂上 VPN，IPad 无法通过挂上电脑代理而正常访问改地址；
  通过欣赏器下载方案失败，只能通过其他方案下载证书到移动设备上了。
  

解决方案

由于设备不能直接访问，那么就通过将电脑有的证书拷贝到移动设备上使用。
生存电脑证书

Mac 体系的证书生存在钥匙串中，通过 commd + 空格，搜索 钥匙串 打开管理工具，或者去 /Applications/Utilities/ 路径下找钥匙串管理。

导出证书

找到 Charles 证书，导出

发送证书

通过隔空传送将证书发送到 IPad 上

也可以通过其他文件传输方式实现将证书发送到移动设备上，后续安装证书就能正常使用啦。
安装证书

验证和安装

下载好的证书在设置这里可以看到。

点进去，验证证书，然后安装证书。

信任证书

设置 -> 通用 -> 关于本机 -> 证书信任设置，打开 Charles 证书信任即可

验证

如今可以成功抓到移动设备的数据包，且可以正确解析内容。

交换群

不会常常刷博客，有需要者可以加本人，搜索 LOVE_SELF_AD_LIFE，进逆向群聊，一起探究技术

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。