测试笔记4——Charles的https抓包方法

最新推荐文章于 2024-04-02 14:31:07 发布
最新推荐文章于 2024-04-02 14:31:07 发布
阅读量405 收藏
点赞数
分类专栏: 测试 文章标签: 测试 Charles https https的抓包设置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chengxu_kuangrexintu/article/details/89784432
版权

前言

前面一篇博客讲的是HTTP的抓包设置,遇到HTTPS我们要怎么办呢?这篇博客就聊聊怎么抓HTTPS的包。

Https通信的过程

  1. 客户端请求服务器Https证书;
  2. 服务器返回Https证书到客户端;
  3. 客户端校验证书并发送对称密钥到服务器;
  4. 服务器校验通过,服务器回应客户端,建立链接;
  5. 双端使用对称密钥进行通信。

Charles的Https的抓包原理

过程中存在客户端、Charles和服务器三方,Charles是中间方负责客户端与服务器之间的通信。

  1. 客户端向服务器请求证书;
  2. Charles拦截到了客户端的请求,代替客户端向服务器发送请求;
  3. 服务器识别失败,向客户端(Charles)返回证书;
  4. Charles拦截到了服务器返回的证书,向客户端返回Charles自己生成的证书;
  5. 客户端信任了Charles返回的“证书”,用Charles公钥加密对称密钥,发送给“Charles”(假服务器);
  6. Charles拦截,用自己的密钥解密对称密钥,如何用服务器返回的公钥加密发给“服务器”;
  7. 服务器解密对称密钥,发送响应给Charles;
  8. Charles解密报文,修改证书;

Charles设置Https抓包

  1. PC端安装Charles证书;
    在这里插入图片描述
    在这里插入图片描述
    上图中点击下一步,如何点击信任或者确定就会显示导入成功了。

  2. 配置SSL的抓取域名;
    在这里插入图片描述
    在这里插入图片描述
    上图Add添加*是代表所有的意思。上面是PC端的Https抓包配置完成。

  3. 在手机端或者远程浏览器上面安装SSL证书;
    在这里插入图片描述
    在这里插入图片描述
    图中有说到:请注意,在IOS10及以后版本中,您必须进入设置>常规>关于>证书信任设置,并启用Charles证书信任。

  4. 在手机端浏览器输入网址“chls.pro/ssl”;

  5. 下载并信任该证书;

野生杂学家阿博
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Charleshttps抓包及使用
yunannan_0820的博客
10-24 3781
Charleshttps抓包及使用
Charles抓包出现弹窗问题或者无法抓包https问题汇总
weixin_39638216的博客
05-28 5551
一、重要问题总结 1、https抓包需要在电脑端和移动端都装上相应的证书!不同的电脑、手机需要的证书可能不一样,如果不能正常工作,建议重新安装。 2、iOS10及以上系统,需要在安装charles证书后 在设置->通用->关于本机->证书信任设置 里把刚才安装的代理证书勾选上。 3、部分android高系统手机(例如OPPO R15、华为P20等)通过chls.pro/ss...
抓包精灵NetCapture APP抓包教程《齐全》
weixin_43145997的博客
07-26 1万+
抓包工具
Charles4.6.2版本手机抓包设置抓包失败的解决方法详解
zaq977684的博客
01-20 1万+
Charles的菜单栏选择“Proxy”->“Proxy Settings”,填入代理端口8888(⚠️这个端口不一定填写8888,也可以写别的端口),☑️上“Enable transparent HTTP proxying”第一步就完成了。如下图:如果端口设置成8888,当手机连接代理时填写的端口要跟该设置的端口一样。
测试必备工具之抓包神器 Charles 如何抓取 https 数据包?
最新发布
weixin_71807218的博客
04-02 2939
勾选“Enable SSL Proxying”,并在Include区域点击“Add”新建地址,在Host和Port区域填上“*”,表示匹配所有,那么就可以抓取所有的https数据报文。这些资料,对于【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴上万个测试工程师们走过最艰难的路程,希望也能帮助到你!行动吧,在路上总比一直观望的要好,未来的你肯定会感 谢现在拼搏的自己!如果需要抓取并分析 Https 协议的数据报文,需要先安装 Charles 的 CA 证书。第二步:安装浏览器证书
安卓APP测试之使用Burp Suite实现HTTPS抓包方法
09-03
Burp Suite是一款强大的网络安全工具,特别适用于HTTP和HTTPS协议的抓包与分析。在本文,我们将深入探讨如何利用Burp Suite来抓取使用HTTPS协议的安卓APP的数据包。 首先,我们需要明确测试环境的构建。一个未...
渗透测试入门——渗透测试笔记
01-27
CMS同样能在网上找到许多漏洞,常用作渗透测试的练习靶机。根据提示,第1题要求找到咨询平台的管理员账号密码;第2题需要登录服务器后台,并插入木马,再用国菜刀连接,继而找到在管理员桌面上的 flag文件;第3题...
Python学习笔记——用户登录测试
12-22
在本篇《Python学习笔记——用户登录测试,我们将探讨如何使用Python语言实现一个简单的用户登录系统。这个系统能够接收用户的账号和密码输入,并进行有效性验。通过这个实例,初学者可以了解到基础的Python...
JAVA学习笔记2020/4/27——Stream流、方法引用
01-20
第一章 Stream流 说到Stream便容易想到I/O Stream,而实际上,谁规定“流”就一定是“IO流”呢?在Java 8,得益于Lambda所带来的函数式编程,引入了一个全新的Stream概念,用于解决已有集合类库既有的弊端。...
使用Charles进行HTTPS抓包
chuyouyinghe的专栏
09-11 2万+
背景: 在进行App测试或定位线上问题时,经常会遇到抓取HTTPS数据包的需求。一般在windows上会使用fiddler,Mac上使用Charles。对于https请求,抓到的数据因为经过了加密,只能看到乱码。 本文介绍如何使用Charles来抓取https网络报文。操作步骤已在MAC + iphone5s上亲测。 操作原理 关键的操作思想:1. 构造一个间人代理,它有能力完成TLS/SSL握手2. 弄到一个根证书,并用它生成签名认的代理服务器证书 Charles就是一个理想的间人,它支
最简单的Charles抓包https教程
流星雨的博客
09-30 2万+
最简单的Charles抓包https教程 这里介绍charles抓包教程,亲测可行 一、背景 对于我司app都是使用的https网络请求,但开发需要快速定位问题,因而对https请求抓包有非常高的依赖性。如果不对https做别的处理,抓包就像下面一样啥都看不到 二、pc端安装根证书 charles点击安装Help -> SSL-Proxying -> Install Charles Root Certificate。 如没有安装Charles参考这里 三、手机端下载charle
抓包工具Charles
11-28
本课程全面讲解了如何使用Charles进行web和app抓包,抓取https协议封包,模拟弱网设置,修改请求体或修改返回参数的方法等等。
charles4抓取https请求配置
weixin_34241036的博客
08-31 157
2019独角兽企业重金招聘Python工程师标准>>> ...
Charles4.2.8抓包(http+https)
aiying9673的博客
09-09 399
Charles 和 Fiddler 一样都是http抓包工具。 之前用Fiddler 抓个别 ios 手机 https 报文时总卡在哪里返不回任何数据,后来怀疑是Fiddler 问题,就考虑使用Charles 。最后发现是我使用问题 错怪了Fiddler。 http抓包 http抓包配置很简单就是使用 Charles 作为代理服务器。 1、从官网下载 charles,根据你...
https协议 和 Charles 进行https抓包原理
易水寒
05-21 1万+
1.对称加密其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。在对称加密算法,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密,这就要求解密方事先必须知道加密密钥。 对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。 不足之处是,交易双方都使用同样钥匙,安全性得不到保。此...
Charles抓包https接口指南
热门推荐
Lea__DongYang的博客
06-15 2万+
Charles抓包https接口 作为一名iOS攻城狮,如果你没有听说过青花瓷这款软件,我只能说你还是回家洗洗睡吧。 最近在写一个需求,服务端不知道怎么设计接口。我只好找来了一个又类似功能的app,想要一睹芳容。于是主角Charles软件开始登场,当我按照操作设置完成开始抓取数据的时候,结果却一无所获。这个拦路虎就是https了,以前曾经研究过https抓包,于是就按照记忆的操作设置一遍,...
charles 乱码_抓包工具Charles的使用教程
weixin_39609650的博客
11-26 283
更多内容在专栏(iOS&macOS 逆向之从零到精通 - 小专栏)https://xiaozhuanlan.com/cydia抓包工具Charles前言无论正向开发,还是逆向开发,抓包都是必备工具。本文讲抓包工具Charles的使用。安装官网,可以下载免费试用版本,或者付费购买。下载完成之后,具体安装过程就不赘述了。界面界面如下,左侧是网络请求,右侧是具体信息,其提供了断点,弱网等功能 ...
http以及https协议的抓包工具charles如何设置
Testfan_zhou的博客
03-07 3588
charles
app测试总结(fiddler抓包https
qq_21783947的博客
03-01 6453
一、使用背景 目前很多接口都使用了https协议,尤其是iOS端的APP,苹果在审核时如果发现接口用的不是https协议而是http,很有可能被拒。前段时间公司对APP接口做了改造,接口协议都变成https。之前使用fiddler都是默认抓取http协议,所以改造之后对测试有一定的影响。公司有同事推荐使用charles,但是我习惯了fiddler,今天就总结下使用抓取https协议的方法。后续会
《软件测试》(Ron Patton)读书笔记——测试精髓与实践
"软件测试[(美)ron patton]读书笔记" 这是一份关于《软件测试》一书的读书笔记,作者为(美)Ron Patton,由周予滨和姚静等人翻译,由机械工业出版社出版。这本书被认为是对测试人员非常有价值的入门读物,尤其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值