一、charles的原理
1. charles的原理
1)客户端向服务器发起Https请求。
2)charles拦截客户端的请求,伪装成客户端向服务器进行请求。
3)服务器向“客户端”(其实是charles)返回服务器的CA证书。
4)charles拦截服务器的响应,获取服务器证书公钥,然后自己制作一张证书,将服务器证书替换后发送给客户端。
5)客户端接收到“服务器”的证书后,生成一个对称密钥,用charles的公钥加密,发送给“服务器”。
6)charles拦截客户端的响应,用自己的私钥解密对称密钥,然后用服务器证书公钥加密,发送给服务器。
7)服务器用自己的私钥解密对称密钥,向“客户端”发送响应。
8)charles拦截服务器的响应,替换成自己的证书后发送给客户端。
9)至此,连接建立,charles拿到了 服务器证书的公钥 和 客户端与服务器协商的对称密钥,之后就可以解密或者修改加密的报文了。
二、charles的安装
1. 点击安装文件charles-proxy-4.2.8-win64.msi
2. 点击下一步
3. 勾选同意,点击”next”按钮
4. 指定安装的路径,继续点击”next”按钮
5. 点击”install”按钮
6. 等待安装
7. 点击”Finish”按钮
8. 完成安装
三、charles的证书下载
1. 为什么下载charles的ssl证书?
默认情况下,charles不能解析https协议的接口,里面的请求和响应数据都是乱码格式,所以我们需要下载ssl证书,来获取里面的数据。
2. 点击help,选中ssl Proxying ,点击Install Charles Root Certificate
3. 点击”安装证书”按钮
4. 点击”下一步”按钮
5. 选中”将所有的证书都放入下列存储”,点击”游览”按钮
6. 选中”受新任的根证书颁发机构”,点击”确定”按钮
7. 点击”下一步”按钮
8. 点击”完成”按钮
9. 界面弹出”导入成功”弹框
10. 点击”proxy”按钮,选中Proxy Settings…
11. 勾选允许传输http代理,接着点击”OK”按钮
12.重启Charles,即可
四、charles的功能操作
1. 断点调试
方法一: breakpoints(修改request)
1)接口处 鼠标右击,选择breakpoints(允许本接口使用breakpionts功能)
2)开始设置断点值
输完值记得点【ok】按钮保存设置
3)重新请求接口(charles的界面变为可编辑状态),修改请求参数,执行请求
4)关掉breakpoint,点击“abort“,如果点击了“cancel”,只关闭此次编辑。下次访问此接口时还会进入breakpoints页面。
方法二: breakpoints(修改response)
1)接口处 鼠标右击,选择breakpoints(允许本接口使用breakpionts功能)
2)开始设置断点值
3)重新请求接口(charles的界面变为可编辑状态),修改请求参数,执行请求。
4)刷新页面,请求接口(返回值便是上一步已经修改好的值)
5)关掉breakpoint,点击”abort”,如果点击了”cancel”,只关闭此次编辑。下次访问此接口时还会进入breakpoints页面。
2. 本地修改
对于maplocal功能的理解:
接口返回值通过抓包工具处理成了 一个本地文件。这个本地文件中的设定值被作为接口返回值了。
1)复制 response内容,保存为.txt 文件,存在电脑本地。
注意:
保存为txt 后,将文件“另存为”编码方式选择utf-8,否则接口可能无法识别汉字导致出现乱码。
2)修改response指向(选中需要修改response值的接口 后点击右键,选中maplocal功能)
注意:记得点击【OK】键才能将配置保存成功。
3)修改txt文件中 需要修改的字段值,保存。
4).重新请求此接口,此时接口返回值已经是 txt文件中的期望值了。
5)不用的时候,关掉maplocal。