http://blog.csdn.net/liuxiaoheng1992/article/details/76768765
能抓国外的https,把vpn设置那部分去掉就能抓国内的https协议了
申明环境:macOS 10.12.6 + charles 4.1.4 + ShadowsocksX 1.5.1
-
关于charles的介绍可以看我之前写的《Windows+charles抓Android和ios http协议》
-
关于charles的破解方法也可以参考文章《Windows+charles抓Android和ios http协议》,不同版本不同系统的charles破解版的jar包可以去网站http://charles.iiilab.com中下载,该网站会持续更新charles最新版本的破解方法(charles4.1.4的在mac中的破解包亲测有效)
-
因为有些shadowsocks版本不提供端口号,在此添加一下我用的shaowsocks下载地址
下面介绍抓包的操作流程(在windows上我也操作过,方法一样的):
1. 先按照《Windows+charles抓Android和ios http协议》文章的方法设置charles,设置完,charles是抓不到https的包的
2.接下来 Proxy->SSL Proxying Settings->勾选Enable SSL Proxying->在Location部份选择add: * ->再选择add: * 端口443(可以不写,或者再次add一次),结果如下图所示
3.接下来安装证书
3.1在电脑上安装证书
Help->SSL Proxying->安装证书(如下图上面那个箭头所指)
注意:此步骤安装完后电脑可能不信任证书,如果是mac上,安装完如下图所示,双击charles proxy得到下图charles proxy ca的界面,在该界面中选择始终信任(如果是windows在安装证书的时候选择将证书放入 受信任的根证书颁发机构) 
3.2在待抓包的手机上安装证书,如下图所示
注意:此安装步骤要先确保1.步骤完成,也就是手机代理设置完成,安装完后手机也可能不信任该证书,也是要找到证书并信任它,不同的手机不太一样,我的nubia就不用,但是iphone是要的(iphone是在设置->通用->描述文件确认证书已安装 和 设置->通用->关于本机->证书信任设置 中选择信任证书,其他手机应该差不多,如果没找到,百度一下应该也会有),完成步骤3.应该可以抓到https的协议的,你抓个baidu试试,如果没有就先按照本博客仔细检查一下设置,然后重启一下手机和电脑再试试
4.此步骤是设置去抓翻墙的https协议的(此步骤需要自己有代理,我自己买了个国外的vpn服务,然后通过shadowsocksX 1.5.1登陆)
4.1先用shadowsocksX(Mac下是shadowsX,windows下是shadows)登陆自己的vpn(在windows下还要勾选“允许来自局域网的连接”,Mac不需要对shadowsocks做其他操作)
4.2接下来设置charles使其能够走翻墙的代理,打开抓包工具 charles
Proxy->External Proxy Settings->Web Proxy(HTTP)和Secure Web Proxy(HTTPS)均填入:
Web Proxy Server 填入本机ip : shadowsocks代理端口(shadowsocks代理端口,在Mac的shadowsocks的偏好设置里有,在windows上shadowsocks界面上有个本机代理端口的显示,下图是Mac的显示)
Password填写vpn密码 
完成3步骤就可以抓取https了,完成4步骤就可以抓取翻墙的https协议了,有些国外用https的手机app抓不到,可能是设置了客户端不走代理,比如facebook,但是facebook手机web能够抓到
注意:在上述配置完成后,若想抓取电脑网页上的包,打开网页尝试,看看Charles有没有抓到包,若没有则在 系统偏好设置->网络->高级->代理 选项中取消选中自动代理配置即可。