默认情况下,charles 监听到的 HTTPS 请求和响应都是加密的。可以通过一些设置让 charles 展示明文。
原理是 HTTPS 中间人攻击。在操作系统中安装 charles 生成的证书,并信任该证书,就可以让 HTTPS 展示明文了。
生成和安装证书
macOS
安装:
菜单栏 -> Help -> SSL PRoxying -> Install Charles Root Certificate
安装后,打开 mac 自带的的 钥匙串访问 应用,在系统钥匙串中,找到 Charles Proxy CA 名字的证书,右键菜单点击 显示简介 ,将证书设置为始终信任 。
如何增加解析明文的网址?
方式1
菜单栏 -> Proxy -> SSL Proxying Settings 。在 SSL Proxying 标签下添加网址:
方式2
在 charles 主界面,对于展示的录制的网址,右击,菜单中选择 Enable SSL Proxying 。