1、charles的原理
- 客户端向服务器发起HTTPS请求
- Charles拦截客户端的请求,伪装成客户端向服务器进行请求
- 服务器向“客户端”(实际上是Charles)返回服务器的CA证书
- Charles拦截服务器的响应,获取服务器证书公钥,然后自己制作一张证书,将服务器证书替换后发送给客户端。
- 客户端接收到“服务器”(实际上是Charles)的证书后,生成一个对称密钥,用Charles的公钥加密,发送给“服务器”(Charles)
- Charles拦截客户端的响应,用自己的私钥解密对称密钥(Charles拿到了对称密钥**)**,然后用服务器证书公钥加密,发送给服务器。
- 服务器用自己的私钥解密对称密钥,向“客户端”(Charles)发送响应
- Charles拦截服务器的响应,替换成自己的证书后发送给客户端
- 至此,连接建立,Charles拿到了 服务器证书的公钥 和 客户端与服务器协商的对称密钥,之后就可以解密或者修改加密的报文了。
1.2:总结:
HTTPS抓包的原理还是挺简单的,简单来说,
截获真实客户端的HTTPS请求,伪装客户端向真实服务端发送HTTPS请求
接受真实服务器响应,用Charles自己的证书伪装服务端向真实客户端发送数据内容
2、通过charles实现抓包效果
2.1 通过抓包 修改前台往后台传的参数
然后利用Charles修改参数 传递参数和响应参数都是一样的,主要是勾选的不同而已,其他都一样
2.1.1 开启断点
然后咱们刷新一下填写的路径页面实现抓包
传递的参数就变成作者真帅了
3、本地修改,实现展示本地页面
然后咱们打开刚刚保存的txt 文件。另存为 一定要弄utf-8
这个txt 文档里面 自己也可以随便写点东西,
然后刷新页面,就可以得到刚刚自己编写的页面了