charles

1.charles的原理

 

1. 客户端向服务器发起HTTPS请求
2. Charles拦截客户端的请求，伪装成客户端向服务器进行请求
3. 服务器向“客户端”（实际上是Charles）返回服务器的CA证书
4. Charles拦截服务器的响应，获取服务器证书公钥，然后自己制作一张证书，将服务器证书替换后发送给客户端。
5. 客户端接收到“服务器”（实际上是Charles）的证书后，生成一个对称密钥，用Charles的公钥加密，发送给“服务器”（Charles）
6. Charles拦截客户端的响应，用自己的私钥解密对称密钥(Charles拿到了对称密钥**)**，然后用服务器证书公钥加密，发送给服务器。
7. 服务器用自己的私钥解密对称密钥，向“客户端”（Charles）发送响应
8. Charles拦截服务器的响应，替换成自己的证书后发送给客户端
9. 至此，连接建立，Charles拿到了 服务器证书的公钥 和 客户端与服务器协商的对称密钥，之后就可以解密或者修改加密的报文了。

1.2:总结：

HTTPS抓包的原理还是挺简单的，简单来说，

截获真实客户端的HTTPS请求，伪装客户端向真实服务端发送HTTPS请求

接受真实服务器响应，用Charles自己的证书伪装服务端向真实客户端发送数据内容

原理案例

租房子 房客 中介 房东

 

2.下载charles，去官网下载一直下一步就可以了

 

3.Charles的证书下载（web）

默认情况下，charles不能解析https协议的接口，里面的请求和响应数据都是乱码格式，所以我们需要下载ssl证书，来获取里面的数据

1：点击help，选中ssl Proxying ,点击Install Charles Root Certificate 

2：点击”安装证书”按钮

3：点击”下一步”按钮

4：选中”将所有的证书都放入下列存储”，点击”游览”按钮

5：选中”受新任的根证书颁发机构”，点击”确定”按钮

 6：点击”下一步”按钮

 

 7：点击”完成”按钮

8：界面弹出”导入成功”弹框

 

9：点击”proxy”按钮，选中Proxy Settings…

10：勾选允许传输http代理，接着点击”OK”按钮

 11：点击’proxy”按钮，选中SSL Proxyig settings..

12 ：点击勾选运行代理，点击“add”按钮

 

 13：填写Host和Port都为*，正则表达式为匹配所有，再点击”OK”按钮

14：点击”OK”按钮

15：重启Charles,即可

16：验证是否可以获取web端的https接口

1. 打开Charles
2. 打开游览器输入数据

3. 查看Charles

 3.charles的功能操作

 1：断点调试

1.接口处鼠标右击，选择breakpoints前面会有个√（运行本接口使用breakpoints功能）

2.开始设置端点值

3.重新请求接口（chanrles的界面变为可编辑状态），修改请求参数，执行请求

4.关掉breakpoint，点击【abort】

如果点击了cancel，只关闭此次编辑，下次访问此接口时还会进入breakpoints页面

2.本地修改 

对于maplocal功能的理解：

接口返回值通过抓包工具处理成了 一个本地文件。这个本地文件中的设定值被作为接口返回值了。

1.复制response内容，保存为.txt文件，存在电脑本地

注意：

保存为txt后，将文件另存为编码方式选择utf-8，否则接口可能无法识别汉子导致出现乱码

进去修改可以shift+f快速找到要修改的值然后保存

 2.修改response指向（选中需要修改response值得接口然后右键，选中map local功能）

 

3.修改txt文件中 需要修改的字段值，保存 （用shift + F ）可以快速查找要修改的字段

4.重新请求此接口，此时接口返回值已经是txt文件中期望值

5.不用的时候关掉map local

3.弱网测试

1.模拟超慢网速（会导致接口数据返回超时的那种）

设置带宽和延迟时间（毫秒）

功能生效后接口数据返回会很慢

使用完毕后记得关闭次功能 上面那个小乌龟

 

4.模拟403/404

1.tools下面的blacklist

2.允许启用黑名单功能，选择接口返回错误的形式（404或者403）添加接口地址并保存

注：【blocking connection】 选项可以选择“drop connection”或者 “403 respose”.前者接口会直接返回404错误，后者接口返回403错误

3.选中需要返回404/403的接口,点击【ok】

再次请求（接口返回404）：

 

5.屏蔽web网页的抓包信息

应用场景：屏蔽web网页的抓包信息

proxy-->windows proxy(前面没有对勾，就不会抓到 PC浏览器的包)

proxy-->macOS proxy(mac电脑)

 

6.关注接口

抓包列表中有好多抓包结果是我们不会关注的，用下面的方法可以让这些我们不关注的接口在列表中隐藏

1.添加关注的接口

注：host : *baidu* 代表 host中含有"baidu"字符的所有host

      protocol :http 或者https. 如果什么都选，代表 两中协议都会生效，相当于二者兼选

      port:  protocol为http 时填  80  ，protocol 为https时填 443  。什么都不填也没有关系。

2.启用关注接口

3.重新抓包结果

不在上一步配置中的接口，都会隐藏在other host中

 

7：charles的证书下载(app)

 

1：前提：保证电脑和手机在同一网络段(手机和电脑连接同一个wifi/热点)

1：在proxy中找到proxy settings

2：设置端口port以及勾选Enale transparent HTTP proxying

3：在proxy中找到SSL proxy settings

4：新增https对应的host以及端口号

5：点击help选择ssl Proxying,点击第三个(下载移动端证书)

6：弹出对应的ip地址和端口号

7.设置移动端代理

1.找到连接的wifi，点击进人设置代理

2.设置为手动，并填写对应的ip和端口号

8.使用手机下载ssl证书，用手机游览器输入:chls.pro/ssl,前往

9：下载完成之后进行安装即可

10，验证能否抓取到app端的接口

 10.1：手机输入数据查询

10.2：获取到该接口信息

8. charles的证书下载(虚拟器)

1：第一步：打开虚拟机设备

2：第二步：去掉window peoxy的勾选项(对app端测试)

3：点击proxy选中proxy Setting

4：启动http代理端口(默认8888)

5：在help中选中SSL Proxying 中的Mobile Device 安装

6：显示如下图所示信息

7：点击设置按钮

8：点击”wifi”

9:长按已连接的WiFi

10：点击”修改网络”

11：勾选”高级选项”

12：点击代理下拉框

13：选中”手动”

14：填写代理信息(ip和端口信息)

15：点击”保存”

16：打开模拟器中的游览器

17:输入对应的网址:chls.pro/ssl ,下载证书

18：点击下载的证书

19：给证书命名并确定

20：显示证书已安装

21：打开模拟器上的app,观察Charles中捕获的接口

22：以上为模拟器上安装证书操作,接下来就可以捕获接口操作了