通過Charles攔截移動端的登錄密碼
1. 使PC與Android 手機處於同一個Wifi中
2. PC 端安裝Charles 的SSL 證書
2. Android手機中設置Wifi的代理地址爲 PC的當前地址,端口號爲:8888
3. Android 手機中導入Charles提供的證書 以小米手機爲例 設置>安全和隱私>從存儲設備安裝>選擇證書
4. 手機端打開應用,進行登錄操作
5. 在PC端抓取應用登錄過程中的數據包
6. 將對應的URL,加入Charles中Proxy > Proxy Setting >SSL > Check on Enable SSL proxying add location
7. 再次模擬用戶登錄,此時在Charles中即可攔截到通過HTTPS加密過的明文信息啦
本方法提供給測試人員,驗證網站以及應用的安全性。