背景

HTTPS是安全的協議鏈接，能破譯密文獲取到明文嗎？答案是可以的。

那是不是說HTTPS不安全？不！HTTPS是很安全的，他對 【中間人】 攔截可以有效防範。

話句話說，如果我從源頭入手呢？

實現

我用的是MAC電腦實現，Windows攔截實現基本雷同。

準備：

1台蘋果電腦(有點土豪哦！一般情況下技術人員會有MAC)

安裝網路抓包工具Charles

準備一台安卓7.0版本以下的手機，不建議用安卓7.0以上的版本，因為安全性提升不少。

首先我們打開Charles,在菜單欄找到 Help -> SSL Proxying -> Install Charles Root Certificate 進行證書安裝

點擊MAC啟動台找到鑰匙串訪問

在右上角搜索 char 關鍵字，雙擊證書

點擊信任展開，設置始終信任

再次回到Charles 在菜單欄找到 Help -> SSL Proxying -> Install Charles Root Certificate on a mobile Device or Remote Browser 開啟代理服務

提示如下，不要關閉頁面。我們要用到圖中的IP地址與埠號，手機與電腦所處要在同一個網路中。

我打開手機，WLAN 選擇一個WIFI，點擊高級設置代理埠，每個手機具體以手機為準，代理的IP地址與埠與上圖所示一樣，保存並且連接WIFI

此時彈出框會有如圖所示，點擊Allow確認連接

使用手機瀏覽器打開網址：chls.pro/ssl ，會下載下來一個文件，將後綴名從.pem修改為.crt，建議保存到手機存儲上面,下一步發布我們查找文件，如圖所示，此時點擊打開文件手機會提示失敗。

接下來我找到手機安全模塊（每個手機進入的路徑不一致，耐心找一下），點擊如圖所示，這時候我們找到證書進行安裝。

點擊後選擇證書，為證書隨意取個名字，到這一步基本上已經完成設置

回到Charles，我們以淘寶部分介面為例，我們是能獲取到明文

優秀的APP是有二次加密的，即對發出去的數據在進行一次加密，這種一般情況下如何採用RSA那麼恭喜你了，你就不要打算破譯了，基本上你要反編譯APP，不過難度是很大的哦

本教程到此結束。歡迎各路大神指教與提攜。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！