iOS Charles 抓包 https 实战并篡改返回数据

1、安装 Charles 证书到电脑。

安装 Charles 证书

2、Charles 证书的信任。先打开钥匙串，看看是否安装成功了没。成功了，双击该证书，点击 "信任"，展开后出现如下，选择：始终信任。

始终信任

信任成功后，可以抓取到网页的 https     数据啦。但是要抓取手机设备上的 https 数据，还需要进行下面的代理等操作。

信任 Charles 证书

iPhone 上安装证书并设置网络代理

1、先在 Mac 设备的 Charles 进行如下操作。

iPhone 上安装证书

出现如下提示。这里是告诉我们在设备上进行如下两步操作。

两步操作

2、两步操作具体流程。

2.1、手动设置网络代理。iPhone Wi-Fi 连接到 Mac 共享的热点上，然后点击连上的共享 Wi-Fi 手动设置代理。输入如上图 "两步操作" 的第 1 步地址。

2.2、安装 Charles 证书。打开 Safari 浏览器，输入如上图 "两步操作" 的第 2 步地址。按提示安装 Charles 证书。

2.3、证书信任设置。还有这一步主要是在 iOS10.3 或之后的系统，需要手动信任已下载的证书。（设置 - 通用 - 关于本机 - 证书信任设置）

两步操作具体流程

完成上面操作，最后再设置下SSL Proxying ，就可以利用 Charles 抓包 https 请求了。

选择 Charles 菜单中：Proxy -> SSL Proxying Settings...

SSL Proxying Settings  

回归到本文需求第一点，对  https 的请求进行抓包！最近负责物流模块的优化任务，先去瞧瞧同类的 "58速运" 是网络层到底发生了些什么。

58 速运

可以看到它返回的是一个 HTML，可以知道这个界面中 "58速运" 采用了网页展示和进行一些交互的操作完成该功能。而我们 app 中使用了原生的开发。

和左边58速运对比

回到本文需求第二点，更改返回数据来测试临界情况！

这种做法可以让一个iOS前端的开发人员独立完成测试而不用拉过来一个后端一起联调。并且各种特殊维度，或是临界的账号也不用再去辛苦找了，仅仅自己在 Charles 上改来改去就可以达到效果了。比如这个地方如果返回了nil 程序会不会崩，直接改 response 就行了。下面是具体操作方案。

请求的父目录一般是域名头，要在这里打断点。注意：不是在下面的单个请求上打断点。

添加 Breakpoints

先正常的打开 Charles 这个页面把玩几下，Charles 就会抓取很多接口和域名分类了。在这里找到你这个页面所属的域名分类应该不难。再次进入调试界面，会通过刚才打断点的那个域名来请求数据，请求就会被断点拦住，如下图所示。

编辑请求数据

Tips:

1、如果 Mac 上关闭了 Charles，手机要关闭 Wi-Fi 代理，否则可能会导致手机无法正常联网。还有种操作是连接到其他 Wi-Fi 或使用移动蜂窝数据，但是下一次再连接到你共享的 Wi-Fi 热点，没关闭代理还是无法联网的。

2、出现 ？看下 Notes 中是不是 "You may need to configure your browser or application to trust the Charles Root Certificate. See SSL Proxying in the Help menu."  那就看 iPhone 上证书信任设置了不。(设置 - 通用 - 关于本机 - 证书信任设置）

证书没设信任

3、若 Charles 界面一片空白，点击菜单：File -> New Session 即可。

4、瞧不起 Charles？想删 iPhone 里的证书怎办？这小招还是要了解下的，比如换了台更炫的 Mac 电脑呢，是不是得删了这个碍眼文件呢。到 "设置 - 通用 - 描述文件" 里选择 "Charles Proxy..." 文件，移除描述文件即可。