1.1:Charles的原理
- 客户端向服务器发起HTTPS请求
- Charles拦截客户端的请求,伪装成客户端向服务器进行请求
- 服务器向“客户端”(实际上是Charles)返回服务器的CA证书
- Charles拦截服务器的响应,获取服务器证书公钥,然后自己制作一张证书,将服务器证书替换后发送给客户端。
- 客户端接收到“服务器”(实际上是Charles)的证书后,生成一个对称密钥,用Charles的公钥加密,发送给“服务器”(Charles)
- Charles拦截客户端的响应,用自己的私钥解密对称密钥(Charles拿到了对称密钥**)**,然后用服务器证书公钥加密,发送给服务器。
- 服务器用自己的私钥解密对称密钥,向“客户端”(Charles)发送响应
- Charles拦截服务器的响应,替换成自己的证书后发送给客户端
- 至此,连接建立,Charles拿到了 服务器证书的公钥 和 客户端与服务器协商的对称密钥,之后就可以解密或者修改加密的报文了。
1.2:总结:
HTTPS抓包的原理还是挺简单的,简单来说,
截获真实客户端的HTTPS请求,伪装客户端向真实服务端发送HTTPS请求
接受真实服务器响应,用Charles自己的证书伪装服务端向真实客户端发送数据内容
原理案例
租房子 房客 中介 房东
二、charles的安装
1.双击我们的Charles的安装包
2.点击next
2.5:点击”install”按钮
2.6:等待安装
2.7:点击”Finish”按钮
2.8:安装结束
三、charles的证书下载(web)
3.1.1:为什么下载charles的ssl证书
默认情况下,charles不能解析https协议的接口,里面的请求和响应数据都是乱码格式,所以我们需要下载ssl证书,来获取里面的数据
3.2.1:点击help,选中ssl Proxying ,点击Install Charles Root Certificate
3.2.2:点击”安装证书”按钮
3.2.3:点击”下一步”按钮
3.2.4:选中”将所有的证书都放入下列存储”,点击”游览”按钮
3.2.5:选中”受新任的根证书颁发机构”,点击”确定”按钮
3.2.6:点击”下一步”按钮
3.2.7:点击”完成”按钮
3.2.8:界面弹出”导入成功”弹框
3.2.9:点击”proxy”按钮,选中Proxy Settings…
3.2.10:勾选允许传输http代理,接着点击”OK”按钮
勾上我们点击ok就行
3.2.12:点击勾选运行代理,点击“add”按钮
点击add 输入* 点击OK
3.2.15:重启Charles,即可
打开Charles
四、charles的功能操作
4.1:断点调试
方法一: breakpoints(修改request)
- 接口处 鼠标右击,选择breakpoints(允许本接口使用breakpionts功能)
- 然后点击最上边的 CopyUrl复制地址
点击Proxy, 进行断点设置
简单来说就是用Charles将客户端向服务器发起请求抓取 拦截下来 用Charles向服务器发送请求 也可以在Charles中修改我们的请求数据
方法二: breakpoints(修改response)
response跟request一样 复制url 然后进入断点设置 然后填上复制的url 选择response
这是我们通过response获取到的信息
提示修改成功
4.2:本地修改
对于maplocal功能的理解:
接口返回值通过抓包工具处理成了 一个本地文件。这个本地文件中的设定值被作为接口返回值了。
- 复制 response内容,保存为.txt 文件,存在电脑本地。
一点要保存txt格式 编码格式要utf-8
2.修改response指向(选中需要修改response值的接口 后点击右键,选中maplocal功能)
点击ok
注意:记得点击【OK】键才能将配置保存成功!!!
3.修改txt文件中 需要修改的字段值,保存
4.重新请求此接口,此时接口返回值已经是 txt文件中的期望值了
5.不用的时候,关掉maplocal。
4.3:弱网测试
- 模拟超慢网速(会导致接口数据返回超时的那种...)
设置带宽和延迟时间(毫秒)
注:可以根据下图中的翻译体会下导致网络延迟的原因:
2.打开 throt settings (功能生效后 接口数据返回会很慢)
4.4:模拟403/404