看device上的SSL連線

前幾天才知道這招是隔壁部門的新人教育訓練之一,雖然工具不太同,不過作法一樣,都是要安裝自己sign過的cert。


我習慣用的工具是Charles,步驟如下:

在還沒有成功以前,Charles雖然可以看基本的http連線,但是沒辦法看到https的內容。



其實只有兩步就可以搞定了,第一步是在手機上安裝charles提供的cert,只要在手機上打開
http://www.charlesproxy.com/assets/legacy-ssl/charles.crt 就可以,然後輸入密碼點安裝就可以了,完成後如下所示


再來到Charles的proxy setting,SSL那欄,Enabled SSL Proxying打勾,下面增加一個要監聽的位置,像我是看所有連線的443 port





再看一次畫面,已經可以看到裡面傳什麼囉。
就是這麼簡單!




沒有留言: