没需求?No!不想拦截某个软件的接口数据瞧瞧到底干了啥?是否遇到想把返回数据更改下,来测试临界值情况,得找个后端来一起调试下?发个 Post 请求调试只能一步步来码?这些何曾不是 iOS 开发中面临的!只需要拥有它 Charles 抓包,一切都帮你搞定。
那么iOS 开发如何抓包呢,原理其实说起来也很简单,就是在客户端给服务器端发消息的时候,中间人(Charles 抓包)截取客户端发送给服务器的请求,然后伪装成客户端与服务器进行通信;将服务器返回给客户端的内容发送给客户端,伪装成服务器与客户端进行通信。先看看下面的图,简单了解下中间人抓包过程:
下载安装 Charles 抓包软件。破解版下载:http://www.sdifen.com/
本文主要讨论两点:iOS开发中利用 Charles 抓包 https 请求和利用 Charles 篡改返回数据。
🌴1、安装 Charles 证书到电脑。
🌴2、Charles 证书的信任。先打开钥匙串,看看是否安装成功了没。成功了,双击该证书,点击 "信任",展开后出现如下,选择:始终信任。
信任成功后,可以抓取到网页的 https 数据啦。但是要抓取手机设备上的 https 数据,还需要进行下面的代理等操作。
🍃 iPhone 上安装证书并设置网络代理
🍃1、先在 Mac 设备的 Charles 进行如下操作。
出现如下提示。这里是告诉我们在设备上进行如下两步操作。
🍃2、两步操作具体流程。
2.1、手动设置网络代理。iPhone Wi-Fi 连接到 Mac 共享的热点上,然后点击连上的共享 Wi-Fi 手动设置代理。输入如上图 "两步操作" 的第 1 步地址。
2.2、安装 Charles 证书。打开 Safari 浏览器,输入如上图 "两步操作" 的第 2 步地址。按提示安装 Charles 证书。
2.3、证书信任设置。还有这一步主要是在 iOS10.3 或之后的系统,需要手动信任已下载的证书。(设置 - 通用 - 关于本机 - 证书信任设置)
完成上面操作,最后再设置下SSL Proxying ,就可以利用 Charles 抓包 https 请求了。
选择 Charles 菜单中:Proxy -> SSL Proxying Settings...
回归到本文需求第一点,对 https 的请求进行抓包!最近负责物流模块的优化任务,先去瞧瞧同类的 "58速运" 是网络层到底发生了些什么。
可以看到它返回的是一个 HTML,可以知道这个界面中 "58速运" 采用了网页展示和进行一些交互的操作完成该功能。而我们 app 中使用了原生的开发。
回到本文需求第二点,更改返回数据来测试临界情况!
这种做法可以让一个iOS前端的开发人员独立完成测试而不用拉过来一个后端一起联调。并且各种特殊维度,或是临界的账号也不用再去辛苦找了,仅仅自己在 Charles 上改来改去就可以达到效果了。比如这个地方如果返回了nil 程序会不会崩,直接改 response 就行了。下面是具体操作方案。
请求的父目录一般是域名头,要在这里打断点。注意:不是在下面的单个请求上打断点。
先正常的打开 Charles 这个页面把玩几下,Charles 就会抓取很多接口和域名分类了。在这里找到你这个页面所属的域名分类应该不难。再次进入调试界面,会通过刚才打断点的那个域名来请求数据,请求就会被断点拦住,如下图所示。
Tips:
🍃1、如果 Mac 上关闭了 Charles,手机要关闭 Wi-Fi 代理,否则可能会导致手机无法正常联网。还有种操作是连接到其他 Wi-Fi 或使用移动蜂窝数据,但是下一次再连接到你共享的 Wi-Fi 热点,没关闭代理还是无法联网的。
🍃2、出现<unknown>?看下 Notes 中是不是 "You may need to configure your browser or application to trust the Charles Root Certificate. See SSL Proxying in the Help menu." 那就看 iPhone 上证书信任设置了不。(设置 - 通用 - 关于本机 - 证书信任设置)
🍃3、若 Charles 界面一片空白,点击菜单:File -> New Session 即可。
🍃4、瞧不起 Charles?想删 iPhone 里的证书怎办?这小招还是要了解下的,比如换了台更炫的 Mac 电脑呢,是不是得删了这个碍眼文件呢。😄 到 "设置 - 通用 - 描述文件" 里选择 "Charles Proxy..." 文件,移除描述文件即可。
🌴 Was this help article useful ? Send feedback.
参考:
