一、Charles的原理
- 客户端向服务器发起HTTPS请求
- Charles拦截客户端的请求,伪装成客户端向服务器进行请求
- 服务器向“客户端”(实际上是Charles)返回服务器的CA证书
- Charles拦截服务器的响应,获取服务器证书公钥,然后自己制作一张证书,将服务器证书替换后发送给客户端。
- 客户端接收到“服务器”(实际上是Charles)的证书后,生成一个对称密钥,用Charles的公钥加密,发送给“服务器”(Charles)
- Charles拦截客户端的响应,用自己的私钥解密对称密钥(Charles拿到了对称密钥**)**,然后用服务器证书公钥加密,发送给服务器。
- 服务器用自己的私钥解密对称密钥,向“客户端”(Charles)发送响应
- Charles拦截服务器的响应,替换成自己的证书后发送给客户端
- 至此,连接建立,Charles拿到了 服务器证书的公钥 和 客户端与服务器协商的对称密钥,之后就可以解密或者修改加密的报文了。
二、Charles安装
官网Charles下载地址:https://www.charlesproxy.com/latest-release/download.do需要破解的话自行寻找资源
1,双击安装包进行安装
2,点击下一步
3,勾选协议点击下一步
4,自定义安装路径
5,点击install
6,等待安装结束点击finish即可
三、Charles的证书下载
为什么下载charles的ssl证书?
默认情况下,charles不能解析https协议的接口,里面的请求和响应数据都是乱码格式,所以我们需要下载ssl证书,来获取里面的数据
1.点击help,选中ssl Proxying ,点击Install Charles Root Certificate
2.点击“安装证书”
3.点击下一页
4.选中”受新任的根证书颁发机构”,点击”确定”按钮
5.点击”下一步”按钮
6.点击”完成”按钮
7.界面弹出”导入成功”弹框
四、charles的功能操作
1.断点调色
方法一: breakpoints(修改request)
1.复制我们需要用的接口
点击接口右键,有个Breakpoints,左键选择
2.点击“Proxy” 然后在点击“Breakpoint Settings”
3.选择复制我们的接口完毕时 点击“ADD” 把接口放进去
然后勾选Request 点击“OK”
4.点击“OK”
5.刷新网页 会自动跳出界面 这时我们可以去添加或者修改了
6.把 wd里的内容 改为123
7.网页会自动刷新为我们更改的内容
2.弱网测试
- 模拟超慢网速(会导致接口数据返回超时的那种...)
设置带宽和延迟时间(毫秒)
注:可以根据下图中的翻译体会下导致网络延迟的原因:
2.打开 throt settings (功能生效后 接口数据返回会很慢)
3.模拟403/404
1.tools——>blacklist
2.允许启用黑名单功能,选择接口返回错误的形式(404 或者403),添加接口地址并保存
注:【blocking connection】 选项可以选择“drop connection”或者 “403 respose”.前者接口会直接返回404错误,后者接口返回403错误
3.选中需要返回404/403的接口,点击【ok】
再次请求效果如下(接口返回404):