在渗透过程中，需要对每一个参数，每一个接口，每一个业务逻辑构建测试用例，为此，抓包分析是必不可少的一个过程。在PC端，Burpsuite成为了渗透必备的神器，然而，使用Burpsuite有时候抓取不到手机的HTTPS数据。

本文通过Charles解决手机抓不到包的问题及其使用过程中可能存在的一些问题。

环境准备

1、Windows开启Wifi共享。

2、将自己手机和电脑连上同一个wifi。

Charles配置

1、下载地址：https://www.charlesproxy.com/download/

2、配置HTTP代理，设置代理：主界面--Proxy--Proxy Settings。

选择在8888端口上监听，然后确定。勾选了SOCKS proxy，还能截获到浏览器的http访问请求。

3、配置SSL代理： 首先在charles的 Proxy选项选择SSL Proxy Settings

4、为手机设置代理 在手机接入电脑wifi，配置手动代理，输入安装Charles的电脑的网络地址，端口填8888。以IOS为例，在Safri上打开Charles的根证书下载网址：chls.pro/ssl ，点击允许，开始下载。

设置--已下载描述文件--安装：

5、SSL 代理设置，在Proxy-SSL Proxying Settings，添加域名

可能存在的问题：访问不到http://chls.pro/ssl，或者配置正确的，却抓不到数据。

解决办法：关闭Windows防火墙，确保电脑的防火墙是关闭状态，这个很重要。