Charles抓包https接口使用指南

作為一名iOS攻城獅，如果你沒有聽說過青花瓷這款軟件，我只能說你還是回家洗洗睡吧。

最近在寫一個(gè)需求，服務(wù)端不知道怎么設(shè)計(jì)接口。我只好找來了一個(gè)又類似功能的app，想要一睹芳容。于是主角Charles軟件開始登場，當(dāng)我按照操作設(shè)置完成開始抓取數(shù)據(jù)的時(shí)候，結(jié)果卻一無所獲。這個(gè)攔路虎就是https了，以前曾經(jīng)研究過https的抓包，于是就按照記憶中的操作設(shè)置一遍，結(jié)果仍是一無所獲。后來換了一臺(tái)9.3.2系統(tǒng)的測試機(jī)，竟然抓取到了數(shù)據(jù)(PS:最初使用的是10.3.2系統(tǒng)手機(jī))。真是百思不得其姐，經(jīng)過不斷的嘗試，終于發(fā)現(xiàn)了原因所在。

好久沒寫東西了，廢話多了點(diǎn)。言歸正傳，直接上干活

1.Charles抓取http接口數(shù)據(jù)

這個(gè)資料網(wǎng)上一大堆，此處不再贅述。本著認(rèn)真負(fù)責(zé)的態(tài)度我還是到網(wǎng)上找了一篇圖文并茂的文章供大家參考 iOS使用Charles（青花瓷）抓包并篡改返回?cái)?shù)據(jù)圖文詳解

值得一提的是，這篇文章中講解的使用Charles修改返回?cái)?shù)據(jù)，在調(diào)式過程中還是很有用的，感興趣的可以看一下

2.Charles抓取https接口數(shù)據(jù)

概括來說https抓包只需要兩步(PS:忽略了設(shè)置代理信息等步驟)

• 安裝相關(guān)證書
• 配置環(huán)境

2.1安裝相關(guān)證書

此處網(wǎng)上能夠搜到的資源大多事給你提供了一個(gè)證書下載地址，根據(jù)我的操作，這是沒有必要的。安裝證書只需要一下幾步：

• 2.1.1.安裝電腦證書

安裝電腦證書

注意要在鑰匙串中找到對(duì)應(yīng)的證書，設(shè)置信任

• 2.1.2.請(qǐng)求手機(jī)證書

Help-->SSL Proxying

Charles 3.10.2 版本界面

Charles 4.1.2 版本界面

在相關(guān)的手機(jī)中打開Safari軟件,輸入圖片中默認(rèn)的地址，手機(jī)會(huì)自動(dòng)跳轉(zhuǎn)到證書下載界面，按照提示安裝即可

2.2配置相關(guān)環(huán)境

1.SSL Proxying Settings

2.設(shè)置可用狀態(tài)以及抓取端口信息

3.添加端口

終于大功告成了，趕緊去試一下吧。什么10.0系統(tǒng)抓不到？好吧，忘記給大家劃重點(diǎn)了，經(jīng)過換了三個(gè)版本的Charles，無數(shù)次的嘗試，我終于得出了結(jié)論：這個(gè)和Charles沒有任何關(guān)系。。。。

那么究竟是什么原因那，重點(diǎn)來了：

粗心的你真的以為，你以為的就是你以為的么。。。

重點(diǎn) ：請(qǐng)看大屏幕

證書安裝界面

你可曾注意到方框中的信息，就算注意到你可曾想過什么。

接下來到了解密的時(shí)候了：

iOS9.0 系統(tǒng)相關(guān)界面

iOS10.0 系統(tǒng)相關(guān)界面

不錯(cuò)謎底就在這里，iOS10安裝證書描述文件以后，需要手動(dòng)設(shè)置信任證書

iOS10.0 手動(dòng)設(shè)置證書信任

終于大功告成，來看一下效果吧。

iOS10 抓取京東 https 接口信息