前言

前端 web 页面、app 页面抓包备忘。笔者采用charles抓包工具，在 MacOS 环境下使用。抓取 https，重定向域名，修改 request、response。

准备工作：安装证书抓取 https

打开 charles，help–>SSL Proxying–>Install Charles Root Certificate. 安装好证书之后，在钥匙串中打开证书，始终信任。

Proxy–>MacOS Proxy 勾选后启动抓取本地 MacOS 数据包。

当前手机必须和抓包工具同一网段

设置–>无线局域网–>右边蓝色感叹号–>选择 HTTP 代理–>选择手动–>填写下抓包工具所在 ip，端口默认 8888

设置–>无线和网络–>WLAN–>选择 WIFI 长按点击修改网络–>勾选显示高级选项–>选择手动–>填写下方抓包工具所在 ip，端口默认 8888

iOS or Android 设备安装证书：help–>SSL Proxying–>Install Charles Root Certificate on a Mobile Device Or Remote Browser.
点击之后出现弹窗，在手机浏览器输入 chls.pro/ssl下载证书安装。
iOS 端：在设置–>通用–>关于本机–>点击最下方的证书信任–>把刚刚安装的证书信任
Android（7.0 以下）：设置–>高级设置–>安全–>从 SD 卡安装，找到刚才下载的证书点击安装

注释

由于 Google 对 Android 7.0 之后的机型更改了证书信任机制，普通的用户证书，在 APP 里面不再信任。
官方解决方案指出：需要在 APP 开发的工程里面配置 XML 文件信任即可。
知乎参考文档、Android 官方文档

Proxy–>SSL Proxying Settings 加入要抓取的 https 域名，支持正则表达式通配符。

如果证书安装完成，现在就可以愉快的抓包了~

Tools–>Map Remote

将请求的域名地址映射到本地服务，常用在 app 嵌套 h5 页面，映射到本地开发。

注意 https 域名需要写明 443 端口

右键点击需要修改的请求，选择Breakpoints

最终 Charles 会对选择的请求路径施加断点，在断点处修改 request 或 response 数据点击 execute 执行。常用于对后端返回数据修改。

Proxy–>Throttle Settings–>Enable Throttling

选择适合的网速进行弱网测试

Android 7.0 以上使用 VirtualXposed+JustTrustMe 抓包

iliili.cn/2019/02/06/...

首先安装VirtualXposed，接着下载JustTrustMe。将 JustTrustMe 安装在 VirtualXposed，VirtualXposed 打开选择 VirtualXposed 方式运行。