操作指南

操作環境：

• 電腦系統：Mac OS
• 手機系統：iOS 12及以上/Android
• Charles版本：V4.5.6

第一步：安裝Charles證書到Mac

1、啓動Charles，選擇Help-->SSL Proxying→Install Charles Root Certificate

2、此時會啓動“鑰匙串訪問”APP，並找到剛開安裝好的證書，證書名字：Charles Proxy CA，找不到的可以搜索框搜下。

3、選中該證書，點擊顯示簡介。

4、更改證書信任權限。更改為始終信任，並關閉窗口輸入密碼保存。

5、移動複製該證書到“系統”裏面。此時電腦端的證書就配置完畢了！

6、設置HTTPS端口抓包，點擊Charles-->Proxy-->SSL Proxying Settings，出現如下彈窗，點擊"Enable SSL Proxying",點擊“Add”

7、按照圖中輸入，點擊保存。至此，電腦端配置已全部完成！

第二步：安裝Charles證書到手機

前提：

1、首先查看電腦IP地址，點擊Charles-->Help→Local IP Address

2、手機必須和電腦在同一個Wi-Fi下。

iPhone證書安裝：

1、iPhone，Wi-Fi設置代理。步驟：設置→WIFI -->點擊Wi-Fi旁邊的i

2、劃到底部，點擊配置代理

3、配置代理，IP就是你電腦的IP，端口輸入8888，點擊存儲

4、然後打開Safari瀏覽器，訪問：chls.pro/ssl，此時電腦上連接提示，點擊allow允許。

5、此時手機會提示下載描述文件，點擊允許

6、保存後，點擊 設置-->通用→描述文件，安裝剛下載好的文件

7、安裝完成後，點擊 設置-->通用→關於本機，下拉到底部，點擊證書 信任設置，把剛信任開關打開。

8、大功告成，此時你就可以愉快的抓HTTPS的包了。以及訪問公司內網。

Android證書安裝：

以小米手機為例。

1、設置Wi-Fi代理。設置→WI-FI→代理設置，IP就是你電腦的IP，端口輸入8888，保存

2、使用Chrome瀏覽器訪問"chls.pro/ssl"（注意：一定要使用Chrome瀏覽器，安卓國產瀏覽器會將證書視為下載文件，不能直接安裝），此時電腦上連接提示，點擊allow允許。

3、下載證書並安裝(需要提前設置好手機鎖屏密碼)，見下圖，輸入名稱，點擊確認就可以了。

4、大功告成！此時你就可以愉快的抓HTTPS的包了。以及訪問公司內網。

備註：

有的手機app是不允許抓包的，具體實現原理大概兩種：

1、app框架可以檢測代理，如果你是用代理端口訪問，則拒絕連接。

2、手機內置HTTPS證書做了雙端校驗。具體原理感興趣可以Google下。