Charles

最新推荐文章于 2022-12-28 19:53:59 发布
最新推荐文章于 2022-12-28 19:53:59 发布
阅读量108 收藏
点赞数
文章标签: 软件测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50306499/article/details/116947723
版权

一、charles的原理

1. charles的原理

在这里插入图片描述

1)客户端向服务器发起Https请求。
2)charles拦截客户端的请求,伪装成客户端向服务器进行请求。
3)服务器向“客户端”(其实是charles)返回服务器的CA证书。
4)charles拦截服务器的响应,获取服务器证书公钥,然后自己制作一张证书,将服务器证书替换后发送给客户端。
5)客户端接收到“服务器”的证书后,生成一个对称密钥,用charles的公钥加密,发送给“服务器”。
6)charles拦截客户端的响应,用自己的私钥解密对称密钥,然后用服务器证书公钥加密,发送给服务器。
7)服务器用自己的私钥解密对称密钥,向“客户端”发送响应。
8)charles拦截服务器的响应,替换成自己的证书后发送给客户端。
9)至此,连接建立,charles拿到了 服务器证书的公钥 和 客户端与服务器协商的对称密钥,之后就可以解密或者修改加密的报文了。

二、charles的安装

1. 点击安装文件charles-proxy-4.2.8-win64.msi

在这里插入图片描述

2. 点击下一步

在这里插入图片描述

3. 勾选同意,点击”next”按钮

在这里插入图片描述

4. 指定安装的路径,继续点击”next”按钮

在这里插入图片描述

5. 点击”install”按钮

在这里插入图片描述

6. 等待安装

在这里插入图片描述

7. 点击”Finish”按钮

在这里插入图片描述

8. 完成安装

三、charles的证书下载

1. 为什么下载charles的ssl证书?

默认情况下,charles不能解析https协议的接口,里面的请求和响应数据都是乱码格式,所以我们需要下载ssl证书,来获取里面的数据。
在这里插入图片描述

2. 点击help,选中ssl Proxying ,点击Install Charles Root Certificate

在这里插入图片描述

3. 点击”安装证书”按钮

在这里插入图片描述

4. 点击”下一步”按钮

在这里插入图片描述

5. 选中”将所有的证书都放入下列存储”,点击”游览”按钮

在这里插入图片描述

6. 选中”受新任的根证书颁发机构”,点击”确定”按钮

在这里插入图片描述

7. 点击”下一步”按钮

在这里插入图片描述

8. 点击”完成”按钮

在这里插入图片描述

9. 界面弹出”导入成功”弹框

在这里插入图片描述

10. 点击”proxy”按钮,选中Proxy Settings…

在这里插入图片描述

11. 勾选允许传输http代理,接着点击”OK”按钮

在这里插入图片描述

12.重启Charles,即可

四、charles的功能操作

1. 断点调试

方法一: breakpoints(修改request)

1)接口处 鼠标右击,选择breakpoints(允许本接口使用breakpionts功能)
在这里插入图片描述

2)开始设置断点值
在这里插入图片描述

在这里插入图片描述

输完值记得点【ok】按钮保存设置
3)重新请求接口(charles的界面变为可编辑状态),修改请求参数,执行请求
在这里插入图片描述

4)关掉breakpoint,点击“abort“,如果点击了“cancel”,只关闭此次编辑。下次访问此接口时还会进入breakpoints页面。
在这里插入图片描述

方法二: breakpoints(修改response)
1)接口处 鼠标右击,选择breakpoints(允许本接口使用breakpionts功能)
在这里插入图片描述

2)开始设置断点值
在这里插入图片描述
在这里插入图片描述

3)重新请求接口(charles的界面变为可编辑状态),修改请求参数,执行请求。
在这里插入图片描述

4)刷新页面,请求接口(返回值便是上一步已经修改好的值)
5)关掉breakpoint,点击”abort”,如果点击了”cancel”,只关闭此次编辑。下次访问此接口时还会进入breakpoints页面。
在这里插入图片描述

2. 本地修改

对于maplocal功能的理解:
接口返回值通过抓包工具处理成了 一个本地文件。这个本地文件中的设定值被作为接口返回值了。

1)复制 response内容,保存为.txt 文件,存在电脑本地。
在这里插入图片描述

注意:
保存为txt 后,将文件“另存为”编码方式选择utf-8,否则接口可能无法识别汉字导致出现乱码。

2)修改response指向(选中需要修改response值的接口 后点击右键,选中maplocal功能)
在这里插入图片描述

注意:记得点击【OK】键才能将配置保存成功。

3)修改txt文件中 需要修改的字段值,保存。
在这里插入图片描述

4).重新请求此接口,此时接口返回值已经是 txt文件中的期望值了。
在这里插入图片描述

5)不用的时候,关掉maplocal。

luzeiarn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
charles 4.2
10-20
抓包神器, charles-proxy4.2 非常好用Charles Web Debugging Proxy - Official Site... The latest version of Charles is 4.2. Read the Release Notes. Paid Upgrade for Charles 3 to Charles 4 C...
mac charles
11-20
mac系统 最常用的抓包工具Charles,最新版本 v4.27  版本
charles安装包
09-28
直接下载即可使用,不用再去网上找各种安装包,方便操作
Charles 4.2.5
04-16
Charles 通过将自己设置成系统的网络访问代理服务器,使得所有的网络访问请求都通过它来完成,从而实现了网络封包的截取和分析
Charles -抓不到包常见原因之证书过期失效处理方法
老街头的猫。
12-28 8976
当出现环境配置正常但却无法抓包的时候,可能是因为证书失效了,这种情况移除旧证书,安装新的证书即可。 # 一、判断是否证书过期
2021-10-29
R_miss的博客
10-29 3822
mac下charles 抓包问题 -证书有效期1年过期后,替换证书仍然无法抓包 Failure Client closed the connection before a request was made. Possibly the SSL certificate was rejected. Notes You may need to configure your browser or application to trust the Charles Root Certificate. See SSL Pr
Charles简介以及安装
m0_50693881的博客
12-24 161
Charles一、charles原理二、charles安装三、charles证书下载(web) 一、charles原理 客户端向服务器发起HTTPS请求 Charles拦截客户端的请求,伪装成客户端向服务器进行请求 服务器向“客户端”(实际上是Charles)返回服务器的CA证书 Charles拦截服务器的响应,获取服务器证书公钥,然后自己制作一张证书,将服务器证书替换后发送给客户端。 客户端接收到“服务器”(实际上是Charles)的证书后,生成一个对称密钥,用Charles的公钥加密,发送给“服务器
Charles证书
04-05
charles.crt,主要功能 支持SSL代理。可以截取分析SSL的请求。 支持流量控制。可以模拟慢速网络以及等待时间(latency)较长的请求。 支持AJAX调试。可以自动将json或xml数据格式化,方便查看。 支持AMF调试。可以将...
charles证书到期win10安装新证书
lxq_9532的博客
04-19 889
选择reset 之后选择install再安装新证书 点击安装证书 选择下一步 这一步注意选择第二个,选择浏览选择受信任的根证书机构,点击确定,点击下一步
Charles 重写
一个混错圈儿的小测试
03-14 7403
Charles 内容替换
charles拦截android设备https,证书无效的解决方法
热门推荐
Dijkstra的专栏
12-25 1万+
转自:https://blog.csdn.net/kimicsdn/article/details/57089514 阅读本文前您需要了解  1.使用charles拦截https数据包,及其拦截的原理是替换ssl证书。 2.为android设备设置请求代理 正文: APP使用操作系统api发https请求时对证书的验证一般是通过操作系统 自带的证书验证机制到CA服务器上检查证书合法性,这样就...
电力系统调度过程连续潮流matlab代码.zip
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
【基于Java+Springboot的毕业设计】付费问答系统(源码+演示视频+说明).rar
04-26
【基于Java+Springboot的毕业设计】付费问答系统(源码+演示视频+说明).rar 【项目技术】 开发语言:Java 框架:Spingboot+vue 架构:B/S 数据库:mysql 【演示视频-编号:330】 https://pan.quark.cn/s/8dea014f4d36 【实现功能】 付费问答系统通过MySQL数据库与Spring Boot框架进行开发,付费问答系统能够实现新闻类型管理,问题帖子管理,付费记录管理,新闻信息管理,用户管理,轮播图管理等功能。
关于旁路电容和耦合电容-(详细说明)
最新发布
04-26
关于旁路电容和耦合电容-(详细说明)
Git 与 Simulink 测试:远程测试的最佳实践.zip
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
重庆大学电气工程学院2011级电机学课堂测验 直流电机.pdf
04-26
重庆大学期末考试试卷,重大期末考试试题,试题及答案
LabVIEW 数据采集模板.zip
04-26
labview 与 C 和BASIC 一样,LabVIEW [2]也是通用的编程系统,有一个完成任何编程任务的庞大函数库。LabVIEW [3]的函数库包括数据采集、GPIB、串口控制、数据分析、数据显示及数据存储,等等。LabVIEW [3]也有传统的程序调试工具,如设置断点、以动画方式显示数据及其子程序(子VI)的结果、单步执行等等,便于程序的调试。 LabVIEW [2](Laboratory Virtual Instrument Engineering Workbench)是一种用图标代替文本行创建应用程序的图形化编程语言。传统文本编程语言根据语句和指令的先后顺序决定程序执行顺序,而 LabVIEW 则采用数据流编程方式,程序框图中节点之间的数据流向决定了VI及函数的执行顺序。VI指虚拟仪器,是 LabVIEW 的程序模块。 LabVIEW [2] 提供很多外观与传统仪器(如示波器、万用表)类似的控件,可用来方便地创建用户界面。用户界面在 LabVIEW 中被称为前面板。使用图标和连线,可以通过编程对前面板上的对象进行控制。这就是图形化源代码,又称G代码。
营业额日报.xlsx
04-26
Excel数据看板,Excel办公模板,Excel模板下载,Excel数据统计,数据展示
Matlab菌丝检测识别项目.zip
04-26
提供的源码资源涵盖了安卓应用、小程序、Python应用和Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。
charles 测试
08-22
Charles是一种用于网络调试和分析的工具。与Fiddler相比,Charles具有一些优点。首先,它支持多个操作系统,包括Linux、macOS和Windows。而Fiddler只支持Windows系统。其次,Charles提供了按域名和按接口查看报文的功能,使得报文的查看更加简洁明了。此外,Charles还支持反向代理,可以方便地进行调试和测试。另外,Charles还可以解析AMF协议,这对于开发和测试涉及到AMF协议的应用程序非常有用。 要在mac上配置Charles证书,您可以在Charles菜单栏中找到相应的选项。具体位置是在Help->SSL Proxying->Install Charles Root Certificate。按照指示进行操作即可完成证书的配置。 关于Charles的工作原理,首先需要在电脑上运行Charles并进行代理配置。然后,在客户端上也需要进行代理配置。接下来,当客户端发送请求时,请求会先经过Charles,然后由Charles转发给服务端。服务端返回请求结果后,结果也会经过Charles再转发给客户端。这样,Charles就能够捕获和分析请求和响应数据。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [软件测试Charles](https://blog.csdn.net/qq_46088242/article/details/126867780)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值