文档概述本文档旨在提供一套完整、可操作的Charles配置流程帮助开发者和测试人员在iOS设备上实现对手机App的HTTPS请求抓包获取完整的请求URL含参数。适用场景App接口调试、网络请求分析、API逆向分析目录准备工作电脑端Charles基础配置获取电脑IP地址配置手机Wi-Fi代理手机端证书安装5.1 通过Safari直接下载推荐5.2 通过微信传输证书文件备用方案验证抓包常见问题与解决方案SSL Pinning高级处理1. 准备工作项目要求电脑Windows / macOS已安装Charles手机iPhone (iOS 10.3)网络电脑和手机连接同一个Wi-Fi防火墙建议暂时关闭电脑防火墙和杀毒软件⚠️重要Charles首次打开时macOS用户需授权网络权限Windows用户需允许防火墙访问。2. 电脑端Charles基础配置2.1 设置代理端口菜单栏Proxy - Proxy Settings勾选HTTP Proxy端口保持默认8888点击OK保存2.2 开启SSL解密核心步骤菜单栏Proxy - SSL Proxying Settings勾选Enable SSL Proxying点击Add按钮Host 输入*代表所有域名Port 输入443HTTPS标准端口点击OK保存如果不配置此步骤HTTPS请求将显示为乱码或unknown2.3 安装电脑端证书菜单栏Help - SSL Proxying - Install Charles Root Certificate各系统后续操作系统操作macOS打开“钥匙串访问” → 找到Charles Proxy CA→ 双击 → 选择“始终信任”Windows安装时选择“受信任的根证书颁发机构”3. 获取电脑IP地址菜单栏Help - Local IP Address弹窗会显示电脑的局域网IP格式如192.168.1.100请记下此IP稍后在手机上配置代理时需要填写。4. 配置手机Wi-Fi代理iOS配置步骤打开设置→无线局域网点击当前连接的Wi-Fi旁边的(i)图标滑到底部 →配置代理→ 选择手动服务器填写第3步获取的电脑IP端口填写8888点击右上角存储验证代理连通性配置完成后观察电脑Charles界面应弹出设备连接请求提示框必须点击Allow✅此时在手机上访问任意普通网站如baidu.comCharles中应能看到请求记录。5. 手机端证书安装5.1 通过Safari直接下载推荐前提手机Wi-Fi代理已正确配置并连通打开iPhoneSafari浏览器必须使用Safari访问chls.pro/ssl页面提示下载完成后无任何弹窗提示正常现象安装证书立即打开设置App在设置列表顶部找到“已下载的描述文件”点击 → 右上角安装→ 输入锁屏密码 → 再次点击安装⚠️ 关键步骤信任证书设置 - 通用 - 关于本机 - 证书信任设置找到Charles Proxy CA...手动开启信任开关5.2 通过微信传输证书文件备用方案我的手机访问chls.pro/ssl打不开网址这个适用于无法通过Safari直接下载的场景。步骤1电脑端导出证书菜单栏Help - SSL Proxying - Save Charles Root Certificate...文件格式选择.crt或.cer保存到桌面步骤2传输到手机通过微信将证书文件发送到手机步骤3手机端安装在微信中点击证书文件选择用其他应用打开→存储到“文件”打开文件App找到并点击证书文件系统提示“已下载配置文件请在‘设置’App中查看”打开设置→ 顶部已下载的描述文件→ 安装步骤4信任证书同5.16. 验证抓包完成上述配置后按以下步骤验证确保手机Wi-Fi代理已开启打开目标App并进行操作刷新、登录等查看Charles界面点击顶部Sequence视图在请求列表中查看Path列应显示完整URL路径及参数成功标志原来显示unknown或乱码的请求现在显示明文可看到如https://example.com/api/user?token123的完整地址7. 常见问题与解决方案问题现象可能原因解决方案访问chls.pro/ssl提示无法打开网页代理未连通检查手机代理IP/端口确认电脑Charles已允许连接Charles中请求显示unknown或乱码SSL解密未开启确认SSL Proxying已勾选且添加了*:443手机设置代理后无法上网电脑防火墙拦截暂时关闭防火墙检查Charles端口8888安装证书后Charles仍看不到明文证书未信任iOS需在“证书信任设置”中开启开关Charles弹出Index out of bounds错误软件临时bug重启Charles即可解决“设置”中找不到“已下载的描述文件”超过时间或未正确下载重新用Safari下载证书立即查看设置顶部8. SSL Pinning高级处理现象识别完成上述所有配置后如果Charles能看到其他App的请求但目标App无法联网或请求全部失败说明该App开启了SSL Pinning证书固定防护。解决方案概述SSL Pinning是App内置了服务器证书校验Charles的证书会被拒绝。需要更高级的绕过方法方案难度适用场景越狱设备 系统证书中有越狱设备将Charles证书安装为系统证书Frida objection中高非越狱设备使用Hook工具绕过Android VirtualXposed中安卓模拟器或设备 如遇到此问题可根据具体App和手机系统寻求针对性解决方案。附录配置速查表步骤操作关键点1电脑配置代理端口8888开启SSL Proxy (*:443)2电脑安装证书macOS需设为“始终信任”3获取电脑IPHelp→Local IP Address4手机设置代理电脑IP 端口8888点击Allow5手机下载证书Safari访问chls.pro/ssl6手机安装证书设置→已下载的描述文件→ 安装7手机信任证书设置→通用→关于本机→证书信任设置8验证Sequence视图查看完整URL文档版本1.0更新日期2026年4月