20170612Mac抓包分析工具之Charles

Mac 抓包分析工具之Charles

Charles实现对Https进行抓包，使用的原理是中间人技术(man-in-the-middle)，Charles会动态生成一个使用自己根证书签名的证书，Charles接收web服务器的证书，而客户端浏览器/客户端接收Charles生成的证书，以此实现客户端和Charles之间建立Https连接，Charles和Web服务器之间建立Https连接，实现对Https传输信息的抓包。如果Charles根证书不被信任则无法建立Https连接，所以需要添加Charles根证书为信任证书。

1.Mac安装Charles

到官网下载Charles安装包，下载url，写这篇博文之时的最新版是4.1.2，下载后解压安装。

2.Mac安装证书

打开Charles，在Menu选择Help >SSL Proxying > Install Charles Root Certificate,
打开launchpad > 其他 > 钥匙串访问，找到Charles Porxy CA，右键显示简介，在信任里面的使用此证书时和加密套接字协议层都选择”始终信任”。

3.手机安装证书

打开Charles，在Menu选择Help > SSL Proxying > Install Charles Root Certificate on a Mobile Device Remote Browser，根据弹出的提示在手机上下载证书，如果是Android设备，选择设置 > 更多设置 > 系统安全 > 从存储设备安装，选择刚才下载的证书进行安装

4.手机配置代理

要保证安装了Charles的Mac和我们的手机连接了同一个无线路由器，即处于同一个网段中，在手机上的WLAN中设置代理，ip和端口为第3步提示的IP地址和端口。

5.开启SSL代理功能

在Menu选择Proxy > SSL Proxying Setting,选中Enable SSL Proxying，在Location里添加要使用SSL代理的网站，端口为443，如果要匹配所有HTTPS网站，可输入*(一般不建议这样操作),然后就可以拦截Https数据包了。

6.Charles破解

4.1.2的破解包，下载地址,其他版本不保证可以破解成功。