charles的原理
- 客户端向服务器发起HTTPS请求
- Charles拦截客户端的请求,伪装成客户端向服务器进行请求
- 服务器向“客户端”(实际上是Charles)返回服务器的CA证书
- Charles拦截服务器的响应,获取服务器证书公钥,然后自己制作一张证书,将服务器证书替换后发送给客户端。
- 客户端接收到“服务器”(实际上是Charles)的证书后,生成一个对称密钥,用Charles的公钥加密,发送给“服务器”(Charles)
- Charles拦截客户端的响应,用自己的私钥解密对称密钥(Charles拿到了对称密钥**)**,然后用服务器证书公钥加密,发送给服务器。
- 服务器用自己的私钥解密对称密钥,向“客户端”(Charles)发送响应
- Charles拦截服务器的响应,替换成自己的证书后发送给客户端
- 至此,连接建立,Charles拿到了 服务器证书的公钥 和 客户端与服务器协商的对称密钥,之后就可以解密或者修改加密的报文了。
总结:
HTTPS抓包的原理还是挺简单的,简单来说,
截获真实客户端的HTTPS请求,伪装客户端向真实服务端发送HTTPS请求
接受真实服务器响应,用Charles自己的证书伪装服务端向真实客户端发送数据内容
charles的证书下载(web)
默认情况下,charles不能解析https协议的接口,里面的请求和响应数据都是乱码格式,所以我们需要下载ssl证书,来获取里面的数据
点击help,选中ssl Proxying ,点击Install Charles Root Certificate
点击”安装证书”按钮
断点调试
方法一: breakpoints(修改request)
方法二: breakpoints(修改response)
和request步骤一样
关掉breakpoint,点击【abort】
如果点击了【cancel】,只关闭此次编辑。下次访问此接口时还会进入breakpoints页面
本地修改
保存为txt 后,将文件“另存为”编码方式选择utf-8,否则接口可能无法识别汉字导致出现乱码
修改response指向(选中需要修改response值的接口 后点击右键,选中maplocal功能)
注意:记得点击【OK】键才能将配置保存成功!!!
修改txt文件中 需要修改的字段值,保存
重新请求此接口,此时接口返回值已经是 txt文件中的期望值了
不用的时候,关掉maplocal。
弱网测试
打开 throt settings (功能生效后 接口数据返回会很慢)
设置404
屏蔽web网页的抓包信息
关注接口
简单压力测试
charles的证书下载(app)
前提:保证电脑和手机在同一网络段(手机和电脑连接同一个wifi/热点)
设置移动端代理
- 找到连接的wifi,点击进入设置代理
- 设置为手动,并填写对应的ip和端口号
-
使用手机下载ssl证书,用手机游览器输入:chls.pro/ssl,前往
-
点击”立即下载”按钮
-
下载完成之后进行安装即可
-
验证能否抓取到app端的接口
-
手机输入123查询
-
获取到该接口信息