day13(charles)

最新推荐文章于 2023-12-13 15:07:04 发布
最新推荐文章于 2023-12-13 15:07:04 发布
阅读量193 收藏
点赞数
文章标签: 服务器 https ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/controller12/article/details/121754049
版权

charles的原理

  1. 客户端向服务器发起HTTPS请求
  2. Charles拦截客户端的请求,伪装成客户端向服务器进行请求
  3. 服务器向“客户端”(实际上是Charles)返回服务器的CA证书
  4. Charles拦截服务器的响应,获取服务器证书公钥,然后自己制作一张证书,将服务器证书替换后发送给客户端。
  5. 客户端接收到“服务器”(实际上是Charles)的证书后,生成一个对称密钥,用Charles的公钥加密,发送给“服务器”(Charles)
  6. Charles拦截客户端的响应,用自己的私钥解密对称密钥(Charles拿到了对称密钥**)**,然后用服务器证书公钥加密,发送给服务器。
  7. 服务器用自己的私钥解密对称密钥,向“客户端”(Charles)发送响应
  8. Charles拦截服务器的响应,替换成自己的证书后发送给客户端
  9. 至此,连接建立,Charles拿到了 服务器证书的公钥 和 客户端与服务器协商的对称密钥,之后就可以解密或者修改加密的报文了。

总结:

        HTTPS抓包的原理还是挺简单的,简单来说,

        截获真实客户端的HTTPS请求,伪装客户端向真实服务端发送HTTPS请求

        接受真实服务器响应,用Charles自己的证书伪装服务端向真实客户端发送数据内容

charles的证书下载(web)

默认情况下,charles不能解析https协议的接口,里面的请求和响应数据都是乱码格式,所以我们需要下载ssl证书,来获取里面的数据

点击help,选中ssl Proxying ,点击Install Charles Root Certificate

 

点击”安装证书”按钮

 

 

 

 

 

 

 

断点调试

方法一: breakpoints(修改request)

 

 

 

 

 

 

 

 

方法二: breakpoints(修改response)

和request步骤一样

 

 

 

关掉breakpoint,点击【abort】

如果点击了【cancel】,只关闭此次编辑。下次访问此接口时还会进入breakpoints页面

本地修改

 

 

保存为txt 后,将文件“另存为”编码方式选择utf-8,否则接口可能无法识别汉字导致出现乱码

 

修改response指向(选中需要修改response值的接口 后点击右键,选中maplocal功能)

 

 

        注意:记得点击【OK】键才能将配置保存成功!!!

        修改txt文件中 需要修改的字段值,保存

        重新请求此接口,此时接口返回值已经是 txt文件中的期望值了

        不用的时候,关掉maplocal。

弱网测试

 

 

打开 throt settings (功能生效后 接口数据返回会很慢)

 

 

设置404

 

 

 屏蔽web网页的抓包信息

关注接口 

 

 

 

 

 

 

 简单压力测试

 

 

charles的证书下载(app) 

前提:保证电脑和手机在同一网络段(手机和电脑连接同一个wifi/热点)

 

 

 

 

 

设置移动端代理

  1. 找到连接的wifi,点击进入设置代理
  2. 设置为手动,并填写对应的ip和端口号

  3. 使用手机下载ssl证书,用手机游览器输入:chls.pro/ssl,前往

  4. 点击”立即下载”按钮

  5. 下载完成之后进行安装即可

  6. 验证能否抓取到app端的接口

  7. 手机输入123查询

  8. 获取到该接口信息

 

 

 

 

七凉@
关注
Charles maplocal本地操作
happinesscc的博客
09-02 256
对于maplocal功能的理解: 接口返回值通过抓包工具处理成了 一个本地文件。这个本地文件中的设定值被作为接口返回值了。 复制 response内容,保存为.txt 文件,存在电脑本地。 注意: 保存为txt 后,将文件“另存为”编码方式选择utf-8,否则接口可能无法识别汉字导致出现乱码 修改response指向(选中需要修改response值的接口 后点击右键,选中maplocal功能) 注意:记得点击【OK】键才能将配置保存成功!!! 3.修改tx...
charles的Map Local功能(请求重定向到本地文件)
热门推荐
qq_40308101的博客
04-28 1万+
1、前言 charles的Map Local(请求重定向到本地文件)功能,说白了就是你本来要请求A接口拿数据,重定向本地文件后,你实际请求的是A接口,拿到的是本地文件返回的数据。 2、使用场景 需要不断修改接口返回的信息来测试各种case 3、使用方法 1、先请求一下要重定向的接口,以百度为例,在url上右键选择Map Local 或者直接到Tools-Map Local中添加 ...
charles之map local
liyidong2014的博客
11-15 979
刚实习两天,不可能直接做项目,首先还是熟悉各种常用工具的使用~ charles(mac版)用于前端调试的js的工具,用它进行抓包并同步到本地,则可以在本地编辑js文件,在网页上刷新看出效果 charles  从入门到精通: http://blog.csdn.net/donwei8/article/details/51647752 这是一份很详细的教程,很多内容可以参考这里。我没有涉及这
android开发调试工具一览
有心好书
05-17 926
android开发中,解决bug有很多优秀的工具,现列举如下:一.charles:网络抓包神器专解各种网络解析错误等网络异常二.androidstudio debug1.选择你的进程2.打断点选择一个好的断点是非常重要的。3.调试工作台说明4.如何看一些值三.Log日志输出最笨,却是最有效的四.使用Android Lint来检查代码
Charles Map Local使用
m0_67401761的博客
04-14 536
charles有一个反射机制,对于有特殊需求的人来说还是很好用的 闲话不多说直接上实例 在未添加map机制的时候,访问百度返回的是百度的页面,如下图 添加map机制后的呢,如下图 返回结果就是我设置的“逗你玩”,是不是很得劲儿。下面来说是如何进行设置的 第一步 右键要添加map机制的url,找到最后有一个map local 第二步,选择map local local path中就是你要返回的结果,点击OK。大功告成 query里面也可以使用“*”来代替,比如url中有时间戳等就可以用星号直接代替,方
day13charlers安装及使用.doc
12-06
Charles 安装及使用详解 本文将详细介绍 Charles 的安装、基础操作、设置断点、保存数据、弱网测试和模拟状态码等功能。 一、Charles 安装 要安装 Charles,首先需要进入官网选择 Mac 版本进行安装,然后按照提示...
day16--抓包工具Charles的使用
qq_44954371的博客
08-08 177
抓包工具Charles
charles弱网测试
linda_sun的博客
07-23 1500
序言: 目前在做android/ios的移动端互联网产品测试,前天被客户反应因为网络差而出现的黑屏现象,所以对于移动端需要增加弱网测试 网络带宽相关常识: 56 kbps Modem:    Modem为上网方式,拨号上网 (PS: Modem:就是平是说的调制解调器也就是所谓的猫)把数字信号通过载波转换为模拟信号传给用户 256 kbps ISD
破解Charles
BadRer的博客
10-16 1203
前言 收费是不可能收费的,这辈子都不能收费的! 破解 由于Charles是使用java这种弱语言编写的,即使加了各种混淆,但是也难逃被破解的命运! 官网上下载的只能免费使用30天 首先使用jadx-gui打开,搜索关键字符串This is a 30 day trial version,很容易便可以看到验证逻辑。 也就是我们只需使kKPk.IcJx()的返回true即可完成破解,这是本文的重点...
Day41 JMeter实战
lookout99的博客
09-25 2045
性能测试流程、性能分析和调优、服务器硬件指标:CPU、内存、磁盘、网络 数据库:慢查询、连接池、死锁 java应用指标:泄漏、溢出 压测机
Charles中map local的功能
最新发布
weixin_63978454的博客
12-13 1007
哈喽,我是初入职场的实习软测小咸鱼,今天在工作上叫我mock一下,我当场就懵了。(当时就是“小朋友你是否有很多问号”)然后师傅就简单跟我讲述了一下,我下来也查阅了一些相关资料,对于我这种小白感觉还是深奥了一点,想来自己整理后记录下来,成为我的知识库,同时也能给和我一样的软测小白一点点思路。
Charles map local功能
ywd__的博客
04-20 1748
抓包工具,接口测试,Charles
charles - Map Local功能(请求重定向到本地文件)
Crystal_xing的专栏
12-06 2077
大概的说,此功能就是在发送api的时候,返回固定的自己可随便定制的response,为了返回api的固定数据,方便开发或者解bug。先save response到本地,会生出1个文件,里面可以随意的保存response的内容,然后让Charles收到request后,执行本地既定的response,很方便的api测试手段。 以修改这个fuel_history的API为例,初始发过来的数据都是0: 1. 先执行【save response】,这步操作之后会在本地生成1个文件,调试或者测试代码的时候,将
Charles中map local的操作
m0_61178239的博客
09-02 412
将接口保存到本地 修改本地文件内容 复制接口路径 点击MAP LOCAL 开始设置Map Local 点击OK后,重新请求接口
charles的rewrite、MapLocal、MapLocal操作
weixin_44151754的博客
02-19 1964
一、rewrite篡改返回值 应用场景:该功能主要是篡改返回值,来验证前端对返回数据的处理和检验是否正确,在实际工作中,有很多时候,返回值是不确定的,但是测试工作需要提前覆盖,避免出现在上线后,实际环境用户使用会出现问题。 1、点击上方“Tools”,选择Rewrite 2、勾选 Enable Rewrite 3、配置请求,可直接复制抓取到的URL到host中,会自动填充 4、修改返回值 Type选择body Where选择Respone 完成后点击OK 二、MapLocal 应用场景:将请求指向本地文
抓包工具Charles(五)-使用本地映射修改接口响应内容(Map local)
做测试多少要会点的技能
04-05 1866
排查问题、调试功能时,通过修改接口数据,可以大大加快开发和测试的速度。在Charles中利用本地映射(Map local)可以达到修改接口返回数据的目的。
【03】Charles_ mock服务端返回数据Maplocal
九斤
09-13 768
比如页面A显示哪些模块是根据接口下发数据控制的,现在需要把线上页面A的1模块从a活动入口替换成b活动入口验证某些问题,但是为了避免影响线上用户不能动配置,此时就可以把页面A接口的response保存成文件,修改了想替换的数据后,让线上A接口请求时走修改数据后的本地response作为响应数据下发即可。3)Tools-->Map Local,填写接口信息并选择绑定1中保存的文件作为此接口的返回数据。1)找到想要操作的接口-->右击-->save response-->保存到本地。
Charles非常实用的map local功能小结
weixin_49294616的博客
10-18 429
1.我在测试过程中,有时候需要大量的数据来对某一个功能进行测试,没有接触到这个功能时,那些数据我都是通过系统一步步来创建,举例子来说:想测试一下订单超过10条的前端翻页功能是否正常使用,需要通过C端一步步创建订单,下单来实现这一步骤的测试,所以急需这个功能来节省很多繁杂的步骤。2.将保存的文件打开,我这里是通过sublime text打开的,打开默认是在一行显示,为了更好的展示,我整理了一下格式,此处按照格式增加数据,红色部分是我增加的第二页的一条数据,增加后是总的数据是11条,那么就可以验证翻页功能。
Java MBeanInstantiator 0day 漏洞分析
"Java 0day Analysis - MBeanInstantiator.findClass 漏洞解析" 在2013年1月,Java社区面临了一个新的重大安全威胁:Java MBeanInstantiator.findClass 0day漏洞。这个漏洞的影响广泛,因为Java在当时已经广泛应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值