2021-09-25 更新

• 博主近期也有APP抓包的需求，不過換了一個工具 Fiddler Everywhere。新工具可能 顏值 （這里純粹是講UI更炫酷）更高一些

2019-07-10 更新

• 部分機型依然成功。最近有很多小伙伴反饋 HTTPS 不能進行抓包了，于是博主再進行了一次測試：
  • 三星手機（系統版本 Android 8.1），抓包成功（圖略）
  • 小米6 （系統版本 miui 10.3 穩定版）抓包失敗：Client SSL handshake failed（博主懷疑是系統問題，但暫未找到解決方案，有解決方案的小伙伴歡迎留言）
  • oppo 抓包失敗，和小米 6 有類似的錯誤提示信息（博主懷疑是系統問題，但暫未找到解決方案，有解決方案的小伙伴歡迎留言）
  • 蘋果手機 IOS 12（記得要在 通用-關于本機-證書信任設置 中開啟證書）抓包成功。蘋果手機抓包截圖：

目標

• 抓取移動端項目的前端頁面和后臺的交互數據，對請求信息和響應內容進行分析。
  • 普通手機 APP 的前端頁面和后臺一般是通過 HTTP 請求進行交互。
  • 微信小程序的前端頁面和后臺一般是通過 HTTPS 請求進行交互。

教程

一、安裝 Charles

在官方網站下載最新的安裝包，然后點擊運行，在彈出的安裝向導中，根據提示進行操作即可順利完成安裝。過程很簡單，所以這里進行不詳細介紹。當前最新的版本是 charles-proxy-4.2.7-win64.msi 。

二、Charles 簡介

（1）Charles 歡迎頁面

• 運行 Charles 之后，默認打開的歡迎頁如下圖所示：

（2）基礎功能按鈕

需要關注兩個按鈕：清空抓包內容按鈕和抓包開關按鈕：

（3）抓包內容顯示方式

• Sequence 形式。可以看到全部請求，默認以數據請求的順序來顯示，最新的請求顯示在最下面。如下圖所示：
• Structure 形式。可以很清晰的看到請求的數據結構，請求信息根據域名劃分。具體如下圖所示：

（4）過濾抓包內容

• 通過 filter 框 進行過濾（推薦使用）。不管是Sequence 還是 Structure 顯示方式，都可以通過下方的 filter 框進行過濾：
  
• 通過 Recording Settings 設置過濾條件。具體如下圖：

三、手機配置 Charles 代理

• 需要手機和運行 Charles 的電腦在同一個局域網內。
• 啟動 Charles，點擊 Proxy-Proxy Settings，查看代理端口：
• 在命令提示符窗口，執行 ipconfig ，查看電腦的IP：
• 在手機連接的 WLAN 中，設置代理信息。從前兩步中，可以看到Charles 的代理端口為 8888，電腦IP為 192.168.1.101。

四、解決配置 Charles 代理之后手機無法上網的問題

如果代理配置完成之后，出現手機無法上網的情況。
需要檢查下面幾個地方：

• 檢查防火窗。我用的是 win 10 。
• 檢查 Charles 黑白名單。如果沒有特別需要可以關閉黑白名單功能。

五、手機 APP 抓包

（1）對 “花生地鐵” APP 進行抓包。

• 打開 花生地鐵 APP（廣州的朋友應該都用過吧）：
  
• 查看抓包內容：
  

六、微信小程序抓包

（1）安裝 SSL 證書

由于微信小程序的前端頁面和后臺交互，基本上都是基于 HTTPS ，所以需要先安裝 SSL 證書。

1、Charles 上安裝 SSL 證書

• 通過 Help->SSL Proxying->Install Charles Root Certificate 打開證書安裝窗口：
• 根據安裝向導的提示，全部采用默認的選項，最后完成安裝：

2、手機安裝 SSL 證書

• Charles 建議的安裝方法。
  • 通過 Help->SSL Proxying->Install Charles Root Certificate On a mobile device ，可以看到以下提示：
  • 根據提示，應該進行如下操作：
    • 手機配置 Charles 代理。上面已經介紹，這里不再贅述。
    • 在手機瀏覽上訪問：http://chls.pro/ssl ，下載并安裝證書。
    • 大致流程如下：
      
    • 遺憾的是，有些品牌的手機，比如小米手機，不支持通過 getssl.crt 安裝證書。
• 其他方法。
  • 如果上面的方法不能成功安裝證書，可以在電腦瀏覽器上訪問 http://chls.pro/ssl，下載 charles-proxy-ssl-proxying-certificate.pem，并傳手機上進行安裝。
  • 在手機中，把文件的后綴名改成 .crt:
  • 點擊 .crt 文件，進行證書安裝：
  • 安裝完成之后，在系統安全-加密與憑據-信任的憑據中，可以看到剛剛安裝的證書：

（2）配置 Charles 的 SSL

• 通過 Proxy-SSL Proxy Settings 打開窗口：
• 在彈出的窗口中，選擇 Enable SSL Proxy，并設置要代理的域名。本示例是要對微信小程序“貓眼電影”抓包，所以配置了 api.maoyan.com 和 ad.maoyan.com。
• 如果要匹配的域名比較多，配置麻煩，可以不填域名和端口內容，直接點擊OK

• （3）對微信小程序“貓眼電影”進行抓包

• 在微信錢包-第三方服務中，打開“貓眼電影”。
• 查看 Charles 中的抓包情況：

總結

一個精簡的 Charles 教程到此結束。
如果有什么問題，希望可以給我留言。
最后祝大家工作順利。

總結

以上是生活随笔為你收集整理的charles抓包教程(微信7以上如何抓包)的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。