charles抓包小红书

### 使用Charles代理工具抓取小红书APP网络请求数据

为了成功使用Charles代理工具来捕获小红书应用程序发出的HTTPS流量，需遵循一系列配置步骤以确保SSL证书安装正确并获得必要的权限。

#### 安装Charles根证书
启动Charles程序之后，在菜单栏中依次点击`Help->SSL Proxying->Install Charles Root Certificate`以便于在电脑上安装该软件自动生成的信任凭证[^2]。这一步骤对于解密HTTPS通信至关重要，因为只有当设备信任这个中间人（即Charles）时才会允许其查看加密后的消息内容。

#### 配置移动设备上的Wi-Fi设置
为了让手机能够识别到Charles作为HTTP(S)代理服务器，需要调整所使用的无线网络连接属性。具体操作是在Wi-Fi列表里找到当前接入点，并手动指定IP地址与端口号对应至运行着Charles应用的那个主机实例之上。

#### 启用SSL代理解密功能
进入Charles界面内的`Proxy`选项卡之下选择`SSL Proxying Settings...`, 接下来添加目标域名或通配符表达式用于匹配待监控的应用服务接口位置。针对像小红书这样的社交平台来说，可能涉及到多个子域下的资源加载动作，因此建议采用较为宽泛的选择范围如`.xiaohongshu.com`等形式[^3]。

#### 处理授权提示框
有时由于某些未知因素影响，可能会遇到不再弹出询问是否给予特定站点访问许可的情况。此时应当检查是否存在相关设定项被意外更改过——例如取消了显示此类对话框前默认选中的状态。务必保证每次发起新的会话之前都能看到明确指示用户确认身份验证过程的画面出现。

# 设置环境变量指向本地Charles代理
export http_proxy=http://192.168.x.x:8888
export https_proxy=https://192.168.x.x:8888