使用Charles代理工具破解HTTPS请求的详细方法与技巧

当你的app包从http升级到https的时候&＃xff0c;是不是忽然间发现你的请求抓不到了呢&＃xff1f;别担心&＃xff0c;只是因为你们的app加密升级了&＃xff0c;但是我们还是可以正常破解的。
接下来直接谈破解步骤啦&＃xff1a;

1&＃xff1a;首先打开charles,在其主tab栏点击help-->SSL Proxying-->Install Charles Root Cercificate&＃xff0c;之后顺序如图所示

如果安装成功之后&＃xff0c;则会弹出一下提示框&＃xff0c;证明电脑上安装证书成功

2.在charles的主菜单栏的Proxying--->SSL Proxying Setting,之后配置如下图即可&＃xff1a;

3&＃xff1a;&＃xff08;请记住该步骤是在手机上连接好代理之后再进行&＃xff09;在手机自带的浏览器中打开chls.pro/ssl网址&＃xff0c;将会弹出一个安装证书的提示&＃xff0c;按照提示进行安装即可

4&＃xff1a;这下就已经安装成功了&＃xff0c;可以正常拦截https的请求啦&＃xff01;&＃xff01;&＃xff01;

有的安卓手机会在第3步时提示错误页面&＃xff0c;此时请进行以下操作&＃xff1a;
补充3&＃xff1a;
1&＃xff09;打开charles,在其主tab栏点击help-->SSL Proxying-->Save Charles Root Cercificate&＃xff0c;之后顺序如图所示

注意&＃xff1a;选择文件一定得为cer文件&＃xff0c;保存在桌面

2&＃xff09;将手机与电脑连接上之后&＃xff0c;将该文件移动到手机的根目录之下
3&＃xff09;在手机的设置之中找到手机的安全之后找到证书存储&＃xff0c;点击从设备存储空间安装&＃xff0c;找到自己的cer文件之后点击选择&＃xff0c;会出现以下提示框。证书名随便输入之后点击确定即可。

4&＃xff09;&＃xff1a;安装证书完成。正常按照上述步骤配置就可以了。