目录抓包unknown手机下载不了CA证书手机连不上chales代理失败抓包unknown配置需要使用证书的site：*：443（所有https请求均被代理）手机下载不了CA证书1.如果从来没下载过CA证书，则手机设置手动代理时，设置CA证书不验证，输入电脑对应的ip，在访问chls.pro/ssl网站就会弹出下载的CA证书。安卓手机注意把下载的文件后缀名改为.crt。2.如果是以前下载过的，则需要把之前下载的CA证书删除后再进行上面操作（部分手机删除后需要重启） 手机连不上chales1.检查mac电脑上是否对CA证书设置始终信任 2.手机上是否下载了对应的CA证书注意：CA证书对应唯一的I

1.启动Charles，选择Help–>SSLProxying→InstallCharlesRootCertificate2.此时会启动“钥匙串访问”APP，并找到刚安装好的证书，证书名字：CharlesProxyCA，找不到的可以搜索框搜下。3.选中该证书，点击显示简介。4.更改证书信任权限。更改为始终信任，并关闭窗口输入密码保存。5.移动复制该证书到“系统”里面。此时电脑端的证书就配置完毕了！6.设置HTTPS端口抓包，点击Charles–>Proxy–>SSLProxyingSettings，出现如下弹窗，点击"EnableSSLProxying",点击“Add”,可点击下方的Add指定

关于抓包，那是测试人员必备技能之一了，通常我们会通过一些抓包工具来辅助我们测试、定位bug。我最早接触并使用的就是fiddler，不过目前最新版本已经要开始付费了，以前很老的那版我也不爱用了，这可咋整？还好找到了另一款开源抓包神器whistle，目前GitHub上1W+的star，不可谓不强。不敢独自享用，赶紧拿来分享。一、whistle简介whistle(读音[ˈwɪsəl]，拼音[wēisǒu])，是基于Node实现的跨平台web调试代理工具。主要用于查看、修改HTTP、HTTPS、Websocket的请求、响应，也可以作为HTTP代理服务器使用。不同于Fiddler通过断点修改请求响应的

问题描述安装Charles后，双击打开，尝试抓取https请求，但抓取到的请求显示unknow,如下图：问题原因出现此问题的原因为Charles配置问题解决办法一、安装证书步骤：1、点击菜单栏【help】2、下拉菜单中找到【SSLProxying】，然后选择第二项【InstallChralesRootCertificate】3、弹出如下提示框，点击【安装证书】4、默认即可，点击下一步5、选择第二项，然后点击【浏览】6、选择【受信任的根证书颁发机构】，然后点击确定7、自动跳转到该页面，点击下一步8、点击完成9、点击完成后，会弹出一个警示框，直接点击【是】即可10、显示导入成功，点击【确定】11、

工作中很多手机上的问题因为环境差异导致无法在pc设备上完整的模拟真实物理手机，因此需要方法能抓取到手机设备上所有数据包发送详情。发现了这个好用的数据包抓取工具BurpSuite。一.配置流程：1.在BurpSuite官网下载通用ca(我安装的chrome),导入到软件中https://portswigger.net/burp/documentation/desktop/external-browser-config/certificate/ca-cert-chrome-macos1.1启动BurpSuite程序后代理服务会默认启动，查看代理服务是否启动1.2访问代理服务，下载CA证书1.3将下

目录一、WireShark下载二、WireShark安装（1）双击运行安装程序（2）ChooseComponents：选择组件（3）AdditionalTasks：附加任务（4）ChooselnstallLocation：选择安装位置（5） PacketCapture：包捕获（6）USBCapture：USB捕获（7）安装Npcap（8）安装 USBPcap（9）重启电脑三、WireShark使用（1）启动 WireShark（2）使用教程一、WireShark下载官网下载地址：https://www.wireshark.org/二、WireShark安装（1）双击运行安装程序（2）Choos

使用charles（fildder，Wireshark）对安卓模拟器（手机）进行抓包，获取http请求响应信息主要将Charles抓包的配置，和遇到问题进行了一个整理，本教程，主要解决，按照Charles抓包配置之后，还是无法成功进行抓包。并且网络无法访问通的问题Charles4.5.6中文版(便携免安装)https://www.52pojie.cn/thread-1600964-1-1.htmlCharles抓包一般配置流程，配置后无法成功，请参照下面教程（现将本文看完再按照教程操作）charles的配置和安卓系统的配置，需要参照这个来。win版https://blog.csdn.net/q

前言作为爬虫工程师，掌握Selenium采集是非常有用的，因为有些网站采用了动态加载、javascript渲染或AJAX技术，这些技术使得使用传统的静态HTML解析库难以获取到完整的数据。Selenium是一个自动化测试工具，它可以模拟用户在浏览器中的交互行为，包括点击、滚动、输入等操作。因此，通过使用Selenium，你可以实现以下几个方面的功能：动态网页采集：Selenium可以模拟用户的浏览器行为，包括加载动态内容和执行JavaScript脚本。对于需要与服务器进行交互获取数据的网站，Selenium可以执行完整的页面加载过程，并获取到动态生成的数据。解决JavaScript渲染问题：有

最近要对微信小程序的接口做一些分析，所以需要寻找一个可以对https进行抓包的工具，综合对比了一下，有以下几种工具可供选择：FiddlerWindows平台有破解版本，可以使用charles收费，不想花钱，用不了FiddlerEverywhereMac平台，收费，而且网络不稳定，总是登陆不上Byteasy跨平台，免费，支持Linux、Windows、Mac，各个平台都能使用，只需要邮箱注册以下即可使用，也可以直接不注册。各个工具都试了一遍，最终用了Byteasy。要进行微信小程序的抓包分析，首先需要安装https根证书，Byteasy提供了一套现成的证书，同时也有提供证书生成的教程，如果觉得不

测试环境：redmiK30android12已root安装magiskLSPosed微信版本：8.0.32抓包软件：Burpsuite前言：在新版微信中只会信任程序自带的证书，解决方法也很简单，就是安装TrustMeAlready模块。TrustMeAlready：https://github.com/ViRb3/TrustMeAlreadyTrustMeAlready是Xposed的一个模块，通过hook的方式禁用掉SSL验证。启用模块，并勾选微信接下来把burp的证书放到系统证书里，系统证书的位置在/system/etc/security/cacerts当然，首先要将burp的cer证书转