查看当前信息

查看PC本地IP

Help -> Local IP Address

默认端口号

Proxy -> Proxy Settings

配置手机代理

指定代理

IP和端口就是查看到的

然后会提示是否允许连接

然后手机的请求就都会被抓取了

如果不小心点到了Deny可以在以下位置添加允许的IP

Proxy -> Access Control Settings

也可以写0.0.0.0/0

手机安装SSL证书

Help -> SSL Proxying -> Install Charles Root Certificate on a Mobile Device

提示手机直接打开这个URL即可

如果使用默认浏览器就直接开始导入证书了，这边选择应用

可以看到导入的证书

电脑安装SSL证书

Help -> SSL Proxying -> Install Charles Root Certificate

这里安装证书要安装到受信任的根证书颁发机构

然后选择，是

Charles抓取HTTPS原理

1. 客户端向服务器发起HTTPS请求
2. Charles拦截客户端的请求，伪装成客户端向服务器进行请求
3. 服务器向“客户端”（实际上是Charles）返回服务器的CA证书
4. Charles拦截服务器的响应，获取服务器证书公钥，然后自己制作一张证书，将服务器证书替换后发送给客户端。（这一步，Charles拿到了服务器证书的公钥）
5. 客户端接收到“服务器”（实际上是Charles）的证书后，生成一个对称密钥，用Charles的公钥加密，发送给“服务器”（Charles）
6. Charles拦截客户端的响应，用自己的私钥解密对称密钥，然后用服务器证书公钥加密，发送给服务器。（这一步，Charles拿到了对称密钥）
7. 服务器用自己的私钥解密对称密钥，向“客户端”（Charles）发送响应
8. Charles拦截服务器的响应，替换成自己的证书后发送给客户端
9. 至此，连接建立，Charles拿到了 服务器证书的公钥 和 客户端与服务器协商的对称密钥，之后就可以解密或者修改加密的报文了。