苹果手机charles抓包_charlesios抓包

描述：抓包项目未做 双向认证校验，ssl校验，单项校验；可尝试charles抓取

设备：charles4.6.4  苹果14 苹果xr 苹果13
 

1、打开char，打开顶部操作栏 Help>SSL Proxying>选择第三个

2、手机打开wf，修改为手动代理，代理服务器192.168.200.58  端口8888，这个时候charles会弹出一个窗体，选择allow 允许；

注意两个需要勾选上：

如果手机提示没网，可以退出重登 charles 或检查笔记本是否已开了网络代理
 3、手机有网后，浏览器打开chls.pro/ssl 地址下载证书，然后授信

4、然后就成功抓到包了

客户端配置：
1、乱码

2、抓取unknown

Toos>Rewrite

3、苹果手机提示服务器证书无效
iOS此服务器的证书无效。您可能正在连接到一个伪装成“xxx.com”的服务器，这会威胁到您的机密信息的安全；
原因：在使用Charles对iOS应用进行抓包时，输入chls.pro/ssl下载安装证书后，打开APP报错，未做授信证书开关开启；
操作步骤：设置——通用——关于本机——证书信任设置——(对应证书的开关)

4、误设置allow list 导致手机提示网络中断；删除过滤内容就行了