Charles

一、Charles的原理

1. 客户端向服务器发起HTTPS请求
2. Charles拦截客户端的请求，伪装成客户端向服务器进行请求
3. 服务器向“客户端”（实际上是Charles）返回服务器的CA证书
4. Charles拦截服务器的响应，获取服务器证书公钥，然后自己制作一张证书，将服务器证书替换后发送给客户端。
5. 客户端接收到“服务器”（实际上是Charles）的证书后，生成一个对称密钥，用Charles的公钥加密，发送给“服务器”（Charles）
6. Charles拦截客户端的响应，用自己的私钥解密对称密钥(Charles拿到了对称密钥**)**，然后用服务器证书公钥加密，发送给服务器。
7. 服务器用自己的私钥解密对称密钥，向“客户端”（Charles）发送响应
8. Charles拦截服务器的响应，替换成自己的证书后发送给客户端
9. 至此，连接建立，Charles拿到了 服务器证书的公钥 和 客户端与服务器协商的对称密钥，之后就可以解密或者修改加密的报文了。

二、Charles安装

官网Charles下载地址：https://www.charlesproxy.com/latest-release/download.do需要破解的话自行寻找资源

1，双击安装包进行安装

 2，点击下一步

 

 3，勾选协议点击下一步

 

4，自定义安装路径

 

 

 5，点击install

 

6，等待安装结束点击finish即可

 

 三、Charles的证书下载

为什么下载charles的ssl证书？

默认情况下，charles不能解析https协议的接口，里面的请求和响应数据都是乱码格式，所以我们需要下载ssl证书，来获取里面的数据

1.点击help，选中ssl Proxying ,点击Install Charles Root Certificate

 2.点击“安装证书”

 3.点击下一页

 4.选中”受新任的根证书颁发机构”，点击”确定”按钮

 

 5.点击”下一步”按钮

6.点击”完成”按钮

7.界面弹出”导入成功”弹框

 四、charles的功能操作

 

1.断点调色

方法一： breakpoints（修改request）

1.复制我们需要用的接口

 

点击接口右键，有个Breakpoints，左键选择

 

 2.点击“Proxy” 然后在点击“Breakpoint Settings”

 

3.选择复制我们的接口完毕时  点击“ADD” 把接口放进去

然后勾选Request  点击“OK”

  4.点击“OK”

 

5.刷新网页 会自动跳出界面  这时我们可以去添加或者修改了

 

 6.把 wd里的内容 改为123

 7.网页会自动刷新为我们更改的内容

 2.弱网测试

1. 模拟超慢网速（会导致接口数据返回超时的那种...） 

设置带宽和延迟时间（毫秒）

注：可以根据下图中的翻译体会下导致网络延迟的原因:

2.打开 throt settings （功能生效后 接口数据返回会很慢）

3.模拟403/404

1.tools——>blacklist

 

2.允许启用黑名单功能，选择接口返回错误的形式（404 或者403），添加接口地址并保存

 

注：【blocking connection】 选项可以选择“drop connection”或者 “403 respose”.前者接口会直接返回404错误，后者接口返回403错误

3.选中需要返回404/403的接口,点击【ok】

 

 再次请求效果如下（接口返回404）：