ububtu Charles配置https证书

最新推荐文章于 2024-08-01 10:37:51 发布
最新推荐文章于 2024-08-01 10:37:51 发布
阅读量595 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MirkoWug/article/details/101202927
版权

第一步,Charles官网下载deb包,用sudo dpkg -i命令安装,或者按照说明将其添加到软件源,用sudo apt install就能安装,这一点不赘述;

第二步,下载Charles的SSL根证书:Help -> SSL Proxying -> Install Charles Root Certificate,安装后,应该能在home目录的.charles/ca/中找到charles-proxy-ssl-proxying-certificate.cer和charles-proxy-ssl-proxying-certificate.pem两个文件,对这种证书文件格式感兴趣的化,自行问搜索引擎,因为我们这里只是配置,就不补充这个知识了;

第三步,转换格式:终端中执行openssl x509 -outform der -in charles-proxy-ssl-proxying-certificate.pem -out charles-proxy-ssl-proxying-certificate.crt;

第四步,在/usr/share/ca-certificates文件夹下新建一个目录charles,再将转换格式后得到的证书charles-proxy-ssl-proxying-certificate.crt复制到/usr/share/ca-certificates/charles 中;

第五步,在/etc/ca-certificates.conf这个配置文件的最后追加charles/charles-proxy-ssl-proxying-certificate.crt,用sudo update-ca-certificates更新证书,完成后发现/etc/ssl/certs目录中应该多了一个charles-proxy-ssl-proxying-certificate.pem文件,表示成功;

第六步,配置google浏览器,这时候你需要一个叫SwitchyOmega的代理管理插件,把http代理协议端口写成charles默认的8888,ip就填本地ip就好,另外在google浏览器的设置->高级->证书管理->授权中心中添加第四步中复制过的charles-proxy-ssl-proxying-certificate.crt证书,可以重复添加,会提示该证书已添加过,由此证明已经添加成功;

第七步,在Charles中Proxy -> SSL Proxy Settings -> SSL Proxy中设置一个Host为*,Port为443的Location,主要是用来代理所有的HTTPS请求;

第八步,以上完成的话,基本大功告成,在google浏览器中用SwitchyOmega切换至设置的charlse 8888端口的代理,访问一个网站试一试,应该就可以看到Charles能成功抓取HTTP的各种信息了;

到此,即便新手也能知道,Charles在此充当了一个类似代理服务器的角色。只是HTTPS中的SSL涉及到CA根证书的问题,如果不进行设置,Charles显示的response内容只会是一坨加密之后的乱码。

这个设置应该能够解决Charles4.0以上版本的乱码问题,大家可以自行尝试,笔者已经成功解决问题。

配置好这些可以进行抓包了,抓包前注意

Android 7.0 之后抓包 unknown 和证书无效的解决方案(无需改代码)
原因

Android7.0 之后默认不信任用户添加到系统的CA证书:

To provide a more consistent and more secure experience across the Android ecosystem, beginning with Android Nougat, compatible devices trust only the standardized system CAs maintained in AOSP.(文档链接)

也就是说对基于 SDK24 及以上的APP来说,即使你在手机上安装了抓包工具的证书也无法抓取 https 请求

解决方案
一、官方解决方案(需修改代码)
官方文档:https://developer.android.google.cn/training/articles/security-config.html
详细演示:https://blog.csdn.net/mrxiagc/article/details/75329629

二、将抓包软件的证书安装成系统证书(需ROOT)
系统证书目录:/system/etc/security/cacerts/

其中的每个证书的命名规则如下:
<Certificate_Hash>.
文件名是一个Hash值,而后缀是一个数字。

文件名可以用下面的命令计算出来:

openssl x509 -subject_hash_old -in <Certificate_File>

后缀名的数字是为了防止文件名冲突的,比如如果两个证书算出的Hash值是一样的话,那么一个证书的后缀名数字可以设置成0,而另一个证书的后缀名数字可以设置成1
————————————————
版权声明:本文为CSDN博主「ShadowySpirits」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/ShadowySpirits/article/details/79756274
https://blog.csdn.net/ShadowySpirits/article/details/79756274

参考内容:

  1. https://www.charlesproxy.com/documentation/using-charles/ssl-certificates/

  2. https://blog.csdn.net/roland_sun/article/details/70047201

  3. https://blog.csdn.net/huanghanqian/article/details/52973651

  4. https://blog.csdn.net/moqsien/article/details/79753343

MirkoWug
关注
专栏目录
ubuntu18.04中charles安装及使用
王命风的博客
09-18 7594
服务端 环境 ubuntu 18.04 安装 wget -q -O - https://www.charlesproxy.com/packages/apt/PublicKey | sudo apt-key add - sudo sh -c 'echo deb https://www.charlesproxy.com/packages/apt/ charles-proxy main &amp;gt; /e...
Charles Web端断点连接使用方式
weixin_45971531的博客
09-02 259
Charles Web端断点连接使用方式 简介 harles其实是一款代理服务器,通过成为电脑或者浏览器的代理,然后截取请求和请求结果达到分析抓包的目的。 安装证书 1.第一步:在已经安装好的Charles上面需要做出一些环境配置,第一就是为了防止使用的时候乱码要下载证书,像这样就是乱码的情况 2.按图片选择设置 3.点击安装证书,开始配置 4. 5.选择受信任的机构 6.选择下一步 7.选择完成 8.搞定!导入成功 web端抓包打断点 1.打开百度,随便搜点东西,然后在Charles上面找到
ubuntu下使用charles
qq_44042040的博客
01-28 1337
ubuntu下安装和配置charles
Charles证书设置HTTPS数据包
最新发布
花臂不花Home
08-01 452
勾选–》将所有的证书都放入下列存储–》点击浏览–》受信任的根证书颁发机构 / 受信任的发布者(两个都要导入一次,重复上面的步骤),点击下一步,在点击完成即可。每次换新工作都会重新安装/配置一次Charles抓包工具,每次都要倒腾很久,配置流程不复杂,就是时间一久就容易忘记。打开charles点击Proxy–》SSL Proxying Settings跳出弹框点击Add。点击安装证书,再选择本地计算机,点击下一步。设置中间人服务器端口:9999。最后重启Charles工具。
Ubuntu安装配置Charles,抓取http网络请求包
lyldding-HFFW的博客
07-18 1万+
官网:https://www.charlesproxy.com/download/一:Ubuntu安装CharlesCharles拥有用于基于Debian的Linux发行版的APT存储库。注意:回购的钥匙于2016年7月26日更改,以利用更大的关键尺寸和更强大的消化。 APT存储库的现有用户将需要导入新的公钥。新的公钥与旧公钥的URL相同,因此请重复下面的apt-key添加步骤添加。最后,运行apt
Ubuntu下安装配置Charles抓包工具,抓取Android http、https网络请求
weixin_33750452的博客
03-22 1311
一:Ubuntu安装Charles1:Ubuntu安装Charles 官网下载地址: https://www.charlesproxy.com/download/ 下载对应版本安装:~$ sudo mv charles-proxy-4.2.8/ /usr/local复制代码在解压包里找到charles-proxy.desktop 复制到系统桌面图标目录~$ sudo cp charles-pro...
ubuntu18.04中charles安装
qq_39498924的博客
11-23 406
服务端 环境 ubuntu 18.04 安装 wget -q -O - https://www.charlesproxy.com/packages/apt/PublicKey | sudo apt-key add - sudo sh -c 'echo deb https://www.charlesproxy.com/packages/apt/ charles-proxy main > /et...
ubuntucharles抓包是unknown
05-24
这是因为 Charles 抓包需要配置 SSL 证书,而有些应用程序或设备可能没有正确地配置证书,导致 Charles 无法识别这些请求或响应。 如果遇到这种情况,可以尝试以下方法来解决: 1. 确认是否已经正确配置SSL ...
Ubuntu 9.10安装Globus Toolkit 4.2.1(-all-source-installer.tar.gz)
yanghaishengking的专栏
06-10 3307
²        C编译器(包含C++编译器apt-get install g++)²        Openssl 0.9.7+ (包含devel,如果没有开发部分,可用libssl-dev取代) apt-get install libssl-dev²        GUN tar(系统自带)²        GUN make(系统自带)²        GUN sed(系统自带)²        Zlib 1.1.4+(系统自带)²        GPT-3.2autotools2004(完整版安装不需
Charle分析实战
betteryjs的博客
02-08 750
xswl Ubuntu20.04 iphone 部署环境 Linux (ubuntu && Centos) 前言 讲的是思路 !!! 安装抓包工具&&报文分析 安装Charle wget -q -O - https://www.charlesproxy.com/packages/apt/PublicKey | sudo apt-key add sudo sh -c 'echo deb https://www.charlesproxy.com/packages/apt/ c
ubuntu 安装charles
archer的技术故事
08-13 2028
如题,下面上货。 1、首先需要进入到官网。 https://www.charlesproxy.com/documentation/installation/apt-repository/ 2、输入如下指令进行安装 wget -q -O - https://www.charlesproxy.com/packages/apt/PublicKey | sudo apt-key add su...
Ubuntu + Charles 无法抓包HTTPS,提示证书无效
Evan.Zhou的博客
11-30 980
ubuntu + charles抓包
Ubuntu18.0下安装Charles
Jonder_wu的博客
01-29 1220
环境:ubuntu18.0+ 1.安装: wget -q -O -https://www.charlesproxy.com/packages/apt/PublicKey| sudo apt-key add - sudo sh -c ‘echo debhttps://www.charlesproxy.com/packages/apt/charles-proxy main /etc/ap...
Ubuntu 安装Charles证书设置,代理设置
wozaiyizhideng的博客
06-04 2374
charles在windows安装就可以抓包。 Ubuntu下操作半天没有实现。解决办法找了很久。 解决办法链接:https://www.golue.com/news/v251289.html 安装:(官方文档的步骤) First install the GPG public key for the repository so you can verify that the packages are correctly signed. The current public key id is 1AD2880
server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none
窗前明月光,李白睡得香
04-01 6376
问题: 在公司内部的Ubuntu虚拟机上,使用git下载资料时,报错如下。 server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none 分析: 以上报错说明资源所在网站的CA不在系统支持列表中,这根本不应该出现,因为一般发布到公网的资源肯定是申请了可信的证书,免费的证书也是证书,也可以被认可的。 因此,一般这种问题是因为公司级网关导致的,只需要按图索骥,将要访问
UbuntuCharles证书配置
Never-Giveup的博客
08-25 2910
https://blog.csdn.net/moqsien/article/details/79753343
charles工具抓包教程(http跟https)
dengshuo4753的博客
07-24 983
1.下载charles 可以去charles官网下载,下载地址:http://www.charlesproxy.com/download/ 根据自己的操作系统下载对应的版本,然后进行安装,然后打开charles工具 2.设置代理(记住手机跟电脑要在同一个网络,用的同一个路由器) 1).查看默认端口 Proxy->Proxy Settin...
charles抓包https设置
热门推荐
快乐小编的专栏
03-30 3万+
写在前面https抓包的实现 (一)首先,电脑得装个证书(二)然后,移动设备上安装证书(三)最后,Charles添加SSL Proxying 写在前面 开发时,面对各种接口数据,绝大多数时间都会用Charles抓包进行数据分析,但也总会有那么些情况让人抓狂: Bugfix,线下环境(非https)数据少,满足不了bug出现的情况,无法一边抓包一边改bug线上
Ubuntu16.04 安装 Charles
每天进步一点点,坚持!!!
12-20 5208
Ubuntu16.04 Charles
Ubuntu Server配置入门指南
"Ubuntu Server 菜鸟配置手册" 是一本针对初学者的指南,主要讲解如何在 Ubuntu Server 操作系统中进行基础的配置和服务器搭建。作者 TualatriX 在书中分享了他在接触 Linux,尤其是 Ubuntu 发行版后的学习经历,并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值