? ? ? ?網(wǎng)上關(guān)于Charles介紹和安裝的文章特別多，筆者也是搜羅各方大神分享的經(jīng)驗，先了解其原理和作用，再安裝并實際操作抓取http和https包，最后得到的感受是，因為這樣厲害的工具的存在，網(wǎng)絡(luò)上的消息確實非常不安全，連具有加密功能的https協(xié)議在信息傳輸過程中，通過Charles也可以獲取API的方法，url，請求消息和響應(yīng)消息。

? ? ? ?該問題發(fā)生前，Charles已經(jīng)安裝和破解成功，相應(yīng)內(nèi)容可以看文末鏈接。因為安裝成功后，Charles已默認配置好http協(xié)議包的抓取，實際操作很順利，初次使用，很是驚艷！但是當抓取的包是https協(xié)議時，就不那么好玩了，每個接口下都是“Unknown”，筆者有點懵~

? ? ? ?研究一番后發(fā)現(xiàn)，https抓包需要安裝SSL證書，網(wǎng)上大部分是關(guān)于手機上如何抓取https協(xié)議包，而關(guān)于windows系統(tǒng)下抓取瀏覽器訪問Web應(yīng)用的https協(xié)議包的配置和操作比較少。于是筆者猜想，手機和瀏覽器抓https的原理應(yīng)該是一致的，可以借鑒手機SSL的配置來完成瀏覽器上SSL的配置。OK，現(xiàn)在進入本篇文章的正題。

1、電腦安裝SSL證書

通過Charles安裝，進入Charles－》Help－》SSL Proxying－》Install Charles Root Certificate ，會打開證書，安裝進去，下圖是證書已經(jīng)安裝成功的結(jié)果。

電腦安裝SSL證書成功結(jié)果

注意：

（1）由于當前版本較高，ssl證書已經(jīng)在電腦上了，但如果碰到進入相應(yīng)界面，提示“證書不存在”，可以到官網(wǎng)去下載與版本配套的證書

https://www.charlesproxy.com/documentation/additional/legacy-ssl-proxying/

（2）按照提示步驟一步一步安裝完ssl證書以后，返回證書界面，會看到 此根證書不被信任，在證書上右鍵 - 顯示詳情 ,展開信任 選擇 始終信任，然后點擊左上角的關(guān)閉,系統(tǒng)會彈出授權(quán)提示框,授權(quán)同意修改,回到列表,稍等,證書就刷新了

（3）在如下界面可以查看Charles證書安裝失敗原因

證書安裝失敗原因

2、瀏覽器安裝ssl證書

進入Charles－》Help－》SSL Proxying－》Install Charles Root Certificate on a Mobile Device or Remote Browser，如下圖

在瀏覽器上安裝ssl證書

彈出如下提示框

瀏覽器ssl證書下載地址

根據(jù)提示，在瀏覽器地址欄輸入“chls.pro/ssl”下載證書

瀏覽器ssl證書文件

在瀏覽器上安裝證書，以chrome為例

Chrome安裝ssl證書

至此，電腦和瀏覽器的證書都安裝成功

3、Charles使能https抓包功能

進入Charles - 》 Proxy - 》 SSL Proxying Settings

Charles設(shè)置ssl

打開SSL設(shè)置界面，將圖上所示復選框選中

使能Charles的SSL Proxying

點擊“Add”按鈕，在彈出框的 “Host” 和 “Port” 都輸入“*”，最后點擊OK，根據(jù)提示，這樣配置可以抓取所有的https包

網(wǎng)絡(luò)報文過濾

到此配置完畢，再次抓取https報文，就不會全部都是unknown了

4、Q&A

如此配置后，當Charles在運行時，沒有安裝ssl的證書的瀏覽器訪問Web應(yīng)用會出現(xiàn)問題

瀏覽器訪問Web應(yīng)用失敗，可以清晰看到失敗原因為證書認證失敗，而證書機構(gòu)為Charles，解決辦法有兩個，

（1）關(guān)閉Charles

（2）在瀏覽器上安裝ssl證書

最后，貼上一些關(guān)于Charles的原理和安裝的鏈接，大家可以根據(jù)需要瀏覽

移動應(yīng)用抓包調(diào)試利器Charles - 簡書

charles抓包的安裝，使用說明以及常見問題解決(windows) - CSDN博客

charles系列破解激活辦法（最高charles4.2都可以激活）

Charles 從入門到精通 | 唐巧的博客