Charles抓包工具学习记录

背景简介

需要对某安卓APP进行抓包分析，但macOS上没法装fiddler，于是就安装了Charles。
安装地址：https://macwk.com/soft/charles
参考教程：https://www.bilibili.com/video/BV1mQ4y1N7dn

界面常用功能

主导航栏：

请求栏：

Charles端口配置

默认是8888端口，也可以自己改。记得勾选“Enable transparent HTTP proxying”，即透明代理（可以在不修改请求和响应的情况下重定向请求）。

客户端访问控制

控制哪些ip的客户端可以走Charles的代理服务器。勾选右图左下角后，进来一个访问则会让你确认一下。

给客户端配置代理地址（win/mac/android）

对于Windows，需要在设置里配置如下：
其中ip可在这里找到


对于macOS，按照以下步骤配置代理地址：

如果Charles和需要抓包的mac是同一台，则可以用快捷方法设置代理，如下图，勾选即可。

对于安卓设备，直接长按已连接的wifi，然后配置手动代理即可，如图：

解决https抓包时和乱码问题

解决方案：首先，在Charles中进行代理配置（Proxy->SSL Proxying Settings，如下图）。

然后，在不同客户端安装ssl证书。

对于Windows机器：

对于macOS：安装证书时选“登录”，不选icloud。

点击小锁开启SSL代理。

对于安卓设备，访问 http://www.charlesproxy.com/getssl/ 或者 http://chls.pro/ssl 下载并安装证书（小米手机：设置里搜CA证书，点击安装）。

流量配置（弱网测试场景）

步骤如下。

断点调试

步骤：加断点-发请求-拦截并修改请求内容-发请求