Charles抓包(ios/夜神模拟器)配置

最新推荐文章于 2026-05-19 09:49:11 发布
原创 最新推荐文章于 2026-05-19 09:49:11 发布 · 4.7k 阅读 ·
大模型引用 1
·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
cknow-ai wzi10

cknow-ai 关注

标签
#ios #测试工具
分类 计算机网络
本文详细介绍了如何配置Charles进行iOS设备和夜神模拟器的抓包操作,包括设置代理端口、安装SSL证书、手机端代理配置以及解决夜神模拟器HTTPS数据抓取问题。通过此教程,读者将能成功抓取并分析HTTPS请求。

文章目录

前言

之前在使用Charles抓包App时,总是遇到各种各样的坑,这次我就总结一下分享出来,一是避免以后自己忘记方便查询,二来也希望朋友们遇到我踩过的坑时有办法因对,而不白白浪费时间

提示:网上有很多安装下载教程,这里我就不演示出来了需要的小伙伴可以自己先去查噢

一、设置代理http端口

路径:Proxy > Proxy Settings > Proxies
在这里插入图片描述

二、设置代理https端口

路径:Proxy > SSL Proxying Settings > SSL Proxyin
在这里插入图片描述

三、安装证书

路径:Help > SSL Proxying > Install Charles Root Certificate
在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述

四、手机端配置(ios/夜神模拟器)

1.charles查看IP地址和端口

路径:Help > SSL Proxying > Install Charles Root Certificate on a Mobile Device or Remote Browser
在这里插入图片描述

提示:手机连接电脑charles(必须处于同一个网路)

2.ios设置手机代理

路径:设置 > 无线局域网 > 设置代理 > 手动
在这里插入图片描述在这里插入图片描述
提示:填入IP地址和端口
在这里插入图片描述
2.手机首次连接charles后发起任意http请求会弹出是否信任窗口,点击Allow
在这里插入图片描述

提示:手机首次连接如果没有弹出该提示,检查是否IP或端口填写错误

3.手机连接charles代理后,打开浏览器,地址栏输入chls.pro/ssl打开网页弹出尝试下载配置文件,点击允许
在这里插入图片描述
路径:设置 > 通用 > VPN与设备管理 > 配置描述文件
在这里插入图片描述
路径:设置 > 通用 > 关于本机 > 证书信任设置
开启刚刚下载的证书
在这里插入图片描述
至此代理设置完毕,可以在charles抓取Https的请求(对于某些严格限制证书的不适用)

3.夜神模拟器设置代理

1.在夜神模拟器:设置->WLAN,长按WiredSSID点击“修改网络”,代理点击“手动”,将ip和port设置进去
在这里插入图片描述2.下载charles软件证书,由于版本是android7,HTTPS数据出现了unknown 和证书无效的问题,将用户证书偷渡成系统证书,需要有 root 权限。将 charles 的 CA 证书安装进系统信任的证书目录下,这样在开启 charles 代理的时候,系统就会认为CA证书安全,从而可以获取 https 数据。
Windows安装 OPENSSL:https://slproweb.com/products/Win32OpenSSL.html
在这里插入图片描述配置环境变量:例如工具安装在C:\OpenSSL-Win64,则将C:\OpenSSL-Win64\bin;复制到Path中
3.下载charles证书
路径: help > SSL Proxying > Save Charles Root Certificate 保存证书到本地文件夹
在这里插入图片描述4.打开命令窗口执行以下命令,查看证书信息:

openssl x509 -subject_hash_old -in C:\Users\86158\Desktop\Desktop.pem

重命名证书:cf0b6191.0 (每个人的证书hash值不一样,每次导入证书都要重新生成这个值)
提示:证书地址,可以从文件夹文件位置直接鼠标拖拽到cmd命令窗口:
在这里插入图片描述
5.转到夜神模拟器安装目录的bin目录里
执行 adb 命令连接手机,获取权限,把文件夹挂载为读写模式,把文件复制到证书根目录

adb root
adb remount
adb shell mount -o rw,remount /system
adb push 016a1c82.0 /system/etc/security/cacerts

以上配置就 OK 了,可以在设置-安全-信任的凭据-系统(滑到最底部):查看已导入的证书
在这里插入图片描述

留言

Charles抓包(ios/夜神模拟器)配置,希望对大家都有帮助,可以解决大家的问题。如果有遇到什么问题也可以私信评论

点赞 点赞 2
评论 2
书签 书签 11
【APP抓包Charles+burp+模拟器联动抓包(带导入系统级0证书)
weixin_52351575的博客
12-07 3472
本文适合萌新小白和即将暴富的人员观看,非战斗人员请撤离!(主要是没钱买测试机qwq)文中所有工具请私信发送APP抓包获取。
Charles/BurpSuite - 模拟器证书安装App抓包
qq_45059975的博客
12-08 5877
想要学会逆向,抓包是每个人绕不过的问题,我用过Fiddler,Charles,BurpSuite,Proxifier,HttpDebugger以及HttpDebuggerPro还有一些不知名的工具,还有Wireshark这种抓路由器也就是TCP/DHCP的这种复杂的就不是博客能讲的完的了。但实际上我发现只要你吃透一两款抓包工具就行了,所以我选择Charles/BurpSuite这两款抓Http/Https(Http+SSL)协议比较好用的,能基本应付市面上80%得接口了。
iOS/Android手机抓包全搞定:手把手教你配置Charles证书(含无法识别的解决方法)
最新发布
weixin_28681255的博客
05-19 344
本文详细解析了iOS和Android系统下Charles证书的配置差异,提供了从基础安装到深度信任的完整流程,并针对常见问题如'无法识别的证书'给出了解决方案。特别适用于移动应用开发者和安全研究人员,帮助其高效完成手机抓包任务。
Charles】-雷电模拟器-抓HTTPS包
记忆、理解、表达和融会贯通。
07-18 1万+
本篇文章我们以雷电安卓模拟器为例,说明如何配置证书通过Charles进行抓包
(亲测可行)charles抓包模拟器保姆级教程
奇想派
09-14 9743
作为it人员,无论是为了测试,还是为了一些研究,抓包必不可免。模拟器配合charles无疑是不错的选择。下面教程是本人通过网上大量资料进行实践,亲自实验后,完全没问题整理出来的最新教程,基本踩过的坑都提及了,细节满满,实属抓包教程的干货。全文从0开始配置模拟器通过charles抓包的全过程,也解决了安卓7安装了证书还是不受信任的问题,教大家如何把证书安装到系统的CA证书里。
模拟器12+Charles进行Https抓包
m0_48469334的博客
10-05 5144
Android从7.0开始,系统不再信任用户添加到系统的CA证书,如果应用的targetSdkVersion>=24,则只有系统证书才会被信任。也就是说即使安装了用户CA证书,在Android7.0以上的机器上,targetSdkVersion>=24的应用的Https包也无法正常抓到。本文将讲解实现使用模拟器12的版本,通过开启root权限之后,直接将证书导入到系统证书目录下,从而实现抓包
charles+https+安卓7.0+模拟器,解决安卓7.0+版本https无法抓包问题
u012150602的博客
01-04 1万+
将用户证书偷渡成系统证书,需要有 root 权限。将 charles 的 CA 证书安装进系统信任的证书目录下,这样在开启 charles 代理的时候,系统就会认为CA证书安全,从而可以获取 https 数据。
使用Charles抓包安卓模拟器(MuMu)
ieeso的博客
10-24 1万+
在进行app爬虫的时候,由于app没有浏览器这种可以直观看到后台请求的工具,所以要想获取该请求,往往是通过一些抓包软件抓取数据。 Charles是一个网络抓包工具,相比Fiddler,其功能更加强大,并且跨平台的支持更好。所以移动端的抓包工具主要使用Charles。它支持SSL握手,可以自动根据根证书生成一个签名的服务器证书,并且它的官网为我们提供了一个根证书。 ...
Charles 抓包安卓、iOS教程
卡尔特斯
02-10 1641
前提:电脑已安装 Charles,手机与电脑连接同一 Wi-Fi 网络(真机),或使用模拟器(无需同 Wi-Fi)。
Android笔记(二十八):在雷电模拟器安卓7.0+上使用Charles抓包详细教程
ZBM来了
09-06 1万+
由于手头没有合适的真机,所有经常使用雷模拟器来跑项目,模拟器也需要能够抓包看看接口返回的数据,以便自测调试。本文记录了如何在雷电模拟器安卓7.0+上使用Charles抓包,其他模拟器没试过。
Charles抓包工具 + 模拟器实现代理抓包
sleeplover_soda的博客
07-10 2471
打开 MuMu 模拟器 → 系统设置 → 选择 WLAN →(长按出弹框)选择修改网络 → 填写代理服务器信息 → 保存。(模拟器的端口是规律的,第一个模拟器端口是62001,第二个模拟器端口是62025,第三个是62025+1,以此类推)或者 在浏览器输入http://charlesproxy.com/getssl地址,出现安装证书页面,点击安装。2.点击左上角的 "下载箭头" 图标,安装 Charles 根证书。在模拟器里,安装 Charles 根证书。...(更多看这个↓)
苹果手机charles抓包
weixin_45998821的博客
05-06 6243
2、手机打开wf,修改为手动代理,代理服务器192.168.200.58 端口8888,这个时候charles会弹出一个窗体,选择allow 允许;描述:抓包项目未做 双向认证校验,ssl校验,单项校验;1、打开char,打开顶部操作栏 Help>SSL Proxying>选择第三个。如果手机提示没网,可以退出重登 charles 或检查笔记本是否已开了网络代理。3、手机有网后,浏览器打开chls.pro/ssl 地址下载证书,然后授信。设备:charles4.6.4 苹果14 苹果xr 苹果13。
iPhone手机charles抓包详解,以及遇到的问题解答
不会写代码的测试不是好开发
05-31 7520
手机与电脑连于同一wifi网络中,并在无线网络中,点击无线局域网后的信息图标,拉到最下面,“配置代理”,选择手动,设置代理服务器为电脑IP和8888端口(如果有修改,按自己的设置调整)。打开菜单栏Proxy->Proxy Setting,默认的配置已经设置了HTTP代理,端口为8888,如果还需要对SOCKS代理,需要勾选启用就可以了。以上过程中,一定要选择本地计算机,并且存储在“受信任的根证书颁发机构”,这样安装的证书在本地才是受信任的。charles有太多的特性,需要及时避坑,基础用法就总结到这里。
Charles】-苹果手机 IOS15.4 抓HTTPS包
热门推荐
记忆、理解、表达和融会贯通。
06-12 2万+
本文以Windows + IOS + Charles为例,简单说明抓包的原理,配置步骤以及遇到的坑。
IOS手机Charles抓包
点滴生活,点滴成长
02-16 2万+
IOS手机连接Charles代理,并配置ssl证书
charlesiOS手机的https进行抓包(图文教程)
2401_83817171的博客
03-29 8899
今天的文章可谓是积蓄了我这几年来的应聘和面试经历总结出来的经验,干货满满呀!如果你能够一直坚持看到这儿,那么首先我还是十分佩服你的毅力的。所以看完之后,还是多多行动起来吧!可以非常负责地说,如果你能够坚持把我上面列举的内容都一个不拉地看完并且全部消化为自己的知识的话,那么你就至少已经达到了中级开发工程师以上的水平,进入大厂技术这块是基本没有什么问题的了。儿,那么首先我还是十分佩服你的毅力的。所以看完之后,还是多多行动起来吧!
【一小时学会Charles抓包详细教程】Charles移动端APP抓包iOS手机端数据提取实战篇 (8)
极客小俊
06-03 8387
今天我让你当一次黑客!
Charles抓包教程-ios
weixin_53183632的博客
03-01 3348
本文学习程序员在开发移动端应用中,如何使用charles工具抓包页面的请求。三分钟搞定,快来试试吧!
Charles抓取模拟器包(解决Android7.0后证书不信任)
qq_45188618的博客
06-29 5219
安装模拟器后,打开charles抓包,还是抓取不到,用浏览器打开网站还是显示证书不受信任。原因:Android7.0 之后默认不信任用户添加到系统的CA证书。
如何使用 Charles 抓包 IOS 设备
qq_38223858的博客
04-08 7382
实战讲解 Charles 抓包 IOS 设备
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值