(一)前言
對於常規頁面,我們可以通過瀏覽器的控制面板,抓取http請求,然後根據相關接口返回的數據,進行問題定位。但是對於內嵌到app裏面的應用,我們應該如果抓取請求呢,一種方案是,通過配置虛擬機,然後將測試的apk安裝到上面,在開發模式下,自然能抓取請求,但是由於開發環境和生成環境數據差異導致的問題,需要在本機復現的情況下,我們就需要進行http請求抓包了,這時候就需要一個抓包工具。這裏我推薦使用Charles,官方地址
(二)下載/安裝
下面是破解版本,請點擊下面
百度雲鏈接
百度雲密碼:8xg6
下載後,
第一步,安裝
拖到應用程序就好
第二步,顯示包內容
在應用程序中找到,點擊右鍵顯示包內容。
第三步,替換charles.jar
這裏替換後,現在打開會提示包損壞,請打開終端,使用下面命令。
$ sudo spctl --master-disable
輸入密碼後,就可以打開應用程序了。
(三)配置
- 在菜單欄勾選『Proxy -> macOS Proxy』(應該是默認勾選)
- macOS應用程序包(HTTPS)配置
在菜單欄選擇 『Help -> SSL Proxying -> Install Charles Root Certificate』,會自動導入 Charles Proxy CA 證書並打開 Keychain Access,雙擊新導入的證書彈出證書信息頁面,將 Secure Sockets Layer(SSL) 設置爲Always Trust,關閉頁面後彈出密碼提示,輸入密碼更新系統信任設置。
-
在菜單欄選擇 『Proxy -> SSL Proxy Settings…』,在SSL Proxying選項卡中可以添加需要抓包的域名端口,這裏直接設置抓取所有,避免每次都需要添加新的域名
![在這裏插入圖片描述]()
測試一下,
![在這裏插入圖片描述]()
-
抓iOS/Andorid應用程序包
設置iOS/Andorid HTTP代理,打開iOS/Andorid設備對應WIFI設置,添加代理IP地址(Mac的局域網地址)和端口號(8888)。
Mac局域網地址可以在Charles中從菜單欄『Help -> Local IP Address』獲取。
5. 在iOS/Andorid設備上訪問數據鏈接,Charles 彈出 Access Control 確認對話框,選擇Allow,可以開始抓取HTTP包。
6. 然後設置抓取HTTPS包
在菜單欄選擇 『Help -> SSL Proxying -> Install Charles Root Certificate on a Mobile Device or a Remote Browser』,彈出提示框。
7. 在IOS/Andorid設備上使用Safari瀏覽器訪問 chls.pro/ssl,Safari瀏覽器會自動下載證書並提示安裝,根據提示一步一步安裝好,IOS設備證書會被添加到『設置 -> 通用 -> 描述文件』中。在andorid待證書下載完畢點擊就可以安裝,就不需要下一步了
8. IOS進入『設置 -> 通用 -> 關於本機 -> 證書信任設置』,對上一步安裝的Charles證書啓用完全信任。
在iOS/Android設備上訪問HTTPS數據鏈接,可以開始抓取HTTPS包。