現在基本大部分網站都使用了https，所以要想抓到https的請求，首要任務是先有工具：charles、fiddler，先介紹下charles針對https請求的抓取方法，此方法相容windows和mac使用者（mac使用者方法類似）。

1、 windows下安裝charles，看到此文章的使用者相信都已經安裝了charles，如果還真的沒安裝，麻煩就自行搜尋，進行安裝了，建議從官網下載最新版本的Charles，開啟charles（我使用的charles版本是3.11.4），再繼續瀏覽。

注：Charles破解：https://www.zzzmode.com/mytools/charles/ ，非常好用，牆裂推薦！

2、 ok，charles已準備完成，剛安裝好的Charles是不能抓取https的請求的，如果要抓取https請求，就要先安裝證書，接下來就要配置charles證書，如下：

之後會彈出安裝證書：

點選安裝，一路下一步，直到提示“匯入成功”

此時證書還是不被信任的，讓不信任變成信任：開啟IE瀏覽器—>工具—>Internet選項—>內容—>證書—>把中級證書頒發機構中的charles證書匯出來—>再把匯出來的證書匯入到受信任的根證書頒發機構中。這樣就ok了。

谷歌信任證書路徑：設定—>隱私設定和安全性→管理證書，該方法也是彈出IE那個證書管理

3、 在移動裝置上配置手機代理並安裝證書

在手機上設定代理：設定—>無線網路，設定伺服器ip和埠號：

然後，手機安裝證書：

會彈出一個提示框，如下：

然後手機瀏覽器輸入如上地址：http://charlesproxy.com/getssl會彈出如下頁面：

現在下載地址已改為 chls.pro/ssl

點選安裝即可，安裝完成後就變成已驗證，如下：

接下來需要設定信任證書，在手機設定→關於本機→證書信任設定裡信任該證書

需要說明一點，多臺電腦如果想抓包同一個IOS手機，需要手機通過這幾臺電腦分別安裝對應電腦的證書。

下面以訪問百度wap站點為例：

上圖看到，訪問百度wap站點還是看不到https的請求資料，下面還需要再繼續配置：

點選SSL Proxying Settings，彈出下面的框，輸入Host填寫要抓取的ip或域名，port填寫443即可。

設定完成後，重新方位百度wap站點就可以抓取到https請求了

最近發現ios使用charles進行https的mock 會提示客戶端證書有誤。請遇到的同學按照charles上的help安裝手機證書後，在ios裝置的設定→通用→關於本機→證書信任設定 裡面啟用完全信任Charles證書，親測可解決。 有遇到的同學可以試試

最近發現有人在安裝完Charles後抓取請求是沒有response返回值，如下圖：

遇到這種情況時按照下圖所示方法更改下配置即可

以上，親測可解決（2017-12-21）~~

轉載至