這一小節主要記錄下我在使用青花瓷(charles)進行手機聯結mac並進行抓包時遇到的問題,主要是青花瓷軟件的相關設置。
由於蘋果公司對app數據安全性的強制要求,目前市面上很多app的接口都使用https。所以現在單純的拿青花瓷來直接抓取手機上app的數據顯然是行不通了。如果想要截取到完好的https數據,需要以下幾步:
一、在mac端安裝charles的證書:打開charles,Help->SSL Proxying->Install Charles Root Certifacate,會自動打開鑰匙串並提示添加。
二、配置SSL訪問:mac端,在charles左上菜單欄,Proxy->SSL Proxying Setting->點擊add->在彈出的對話框裏面設置主機和端口號,端口號默認443,主機域名填你自己想要截取的,比如我要截取鬥魚的,就填capi.douyucdn.cn
三、經過以上兩步可以實現mac端的數據抓取了,想要抓取iPhone端的數據,還要在手機端配置charles的證書以及手動設置代理(與mac端需要連接在同一WiFi)。Help->SSL Proxying->選擇Install Charles Root Certifacate on a Mobile Device or Remote Browser,會跳出這個提示
在手機端設置代理及證書安裝
事實證明,儘管這樣設置了所有的事前條件,仍然無法截取到完整有用的api接口,只能說現在的app保密性真的強的一逼...(⊙o⊙)…