Charles工具的hppts+APP抓包配置（双向加密验证抓包）

    现在的测试攻城狮太不容易啦~，不仅要测Bug还要粗略定位Bug，不然开发大佬就会说这是后端的Bug提到我前端干什么。哈哈哈，为了避免尴尬（装B），我们就要自己抓包，然后粗略定位一下，Bug是接口数据问题，还是前端处理问题。

http抓包网上已经有很多资料了，这里分享一下https的APP抓包。

记录一下，互相学习。共勉！！！

 

1、下载Charles工具，官网地址：https://www.charlesproxy.com/

下载之后一路傻瓜式安装就可以啦~，这里不过多描述哈。不会的同学请自行面向百度。

2、下载之后，启动软件    

3、检查一下端口及客户端IP地址（配置手机代理时需要用到哦）

查端口：

查IP： Help->Local IP Adress

本地IP也可以直接cmd，然后输入ipconfig查询

4、手机开启代理（保证手机连接的wifi与电脑同一局域网）例如：我的电脑网段是172.22.*.*。我连接的wifi是

然后配置HTTP代理，选择手动。配置后保存。

5、Charles上若有弹出对话框Allow   点击Allow。（以前有连接过的就不弹出来了。因为我有连接过，这里就不贴图了哈~）

6、下载Charles上的证书

7、将证书安装到电脑上

8、手机上也装一下证书。

9、手机下载好证书之后，需要信任证书。以iOS为例，这里需要信任两个地方。

iOS：1、手机设置->通用->描述文件->信任刚下载好的证书Charles开头的文件

          2、手机设置->通用->关于本机->证书信任设置   处打开信任开关

10、电脑上设置证书代理。（证书可以找开发的小伙伴要一下p12的格式，顺便记得问证书密码，下次登录Charles时要输入证书密码~）

11、现在就可以抓取https的接口数据啦。开心~~~

12、PS：若抓取数据时，网页无法上网，关掉Charles工具，就可以恢复