Charles：逆向初学者包与改包指南

抓取HTTPS数据包

Charles可以抓取HTTPS数据包，前提是您信任Charles的SSL证书。以下是详细步骤：

1. 下载并安装Charles。
2. 启动Charles并转到“Proxy”菜单。
3. 选择“SSL Proxying Settings”选项。
4. 在“CA Certificate”选项卡中，单击“Install Charles Root Certificate”按钮。
5. 按照屏幕上的说明进行操作，将Charles的根证书安装到您的设备上。
6. 现在，您应该能够在Charles中看到未加密的HTTPS数据包。

修改HTTPS数据包

Charles还可以修改HTTPS数据包，但您需要首先禁用SSL验证。以下是详细步骤：

1. 在Charles中，转到“Proxy”菜单。
2. 选择“SSL Proxying Settings”选项。
3. 在“CA Certificate”选项卡中，取消选中“Enable SSL Proxying”复选框。
4. 单击“OK”按钮。
5. 现在，您应该能够在Charles中修改HTTPS数据包。

解决SSL证书问题

如果您在使用Charles时遇到SSL证书问题，可以尝试以下解决方案：

1. 确保您已将Charles的根证书安装到您的设备上。
2. 尝试使用不同的SSL证书颁发机构（CA）。
3. 在Charles中，转到“Proxy”菜单。
4. 选择“SSL Proxying Settings”选项。
5. 在“CA Certificate”选项卡中，单击“Edit SSL Proxying Settings”按钮。
6. 在“SSL Proxying Settings”对话框中，选择“Use System CA Certificates”选项。
7. 单击“OK”按钮。
8. 现在，您应该能够在Charles中看到未加密的HTTPS数据包。

常见问题解答

• 为什么我无法抓取HTTPS数据包？

确保您已将Charles的根证书安装到您的设备上，并已禁用SSL验证。

• 为什么我无法修改HTTPS数据包？

确保您已禁用SSL验证。

• 我可以在Charles中看到未加密的HTTPS数据包，但无法修改它们。怎么办？

尝试使用不同的SSL证书颁发机构（CA）。

• 我无法在Charles中看到未加密的HTTPS数据包。怎么办？

尝试在Charles中启用SSL验证，然后按照上述步骤重新安装Charles的根证书。

结语

Charles是一款功能强大的抓包工具，可帮助iOS逆向工程师分析和修改网络请求和响应。如果您正在学习iOS逆向，Charles是一个必备工具。