解决Charles抓取https报文乱码问题
1. 安装电脑端证书。在Help菜单下的路径,下载根证书,并且在钥匙串里设置信任此证书。
2.请求手机证书。
在相关的手机wifi配置pc端代理,打开Safari软件,输入图片中默认的地址chls.pro/ssl,手机会自动跳转到证书下载界面,按照提示安装即可。安装后,设置信任此证书。
3.在菜单Proxy --> SSL Proxying Settings 配置环境:
4.Charles可以抓取https报文的原理:中间人攻击
Charles 作为一个中间人来进行 HTTPS 的代理,让我们检测到浏览器和 SSL web 服务端之间的明文通信。
Charles 把自己变成一个中间人来达到这一目的。你的浏览器是收不到服务端证书的,Charles 会用自己的根证书动态签发一张证书,然后 Charles 来接受服务端的证书,你的浏览器接受 Charles 的证书。
…
Charles 仍然通过 SSL 与服务端进行通信,但通信是通过浏览器到 Charles,然后在从 Charles 到服务器。