Charles的使用

最新推荐文章于 2024-05-17 10:09:58 发布
最新推荐文章于 2024-05-17 10:09:58 发布
阅读量625 收藏
点赞数
分类专栏: Charles
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32532165/article/details/84106552
版权

Charles是在mac下常用的网络封包截取工具,在做移动开发时,为了调试客户端与服务端的网络通讯协议,常需要截取网络封包来分析。

Charles是通过将自己设置成系统的网络访问代理服务器,使得所有的网络访问请求都通过它来完成,从而实现了网络封包的截取和分析。

Charles是个收费软件,可以免费试用30天,试用期过后,未付费的用户仍然可以继续试用,但每次试用时间不能超过30分钟,并且启动时将会有10秒钟的延迟。因此目前我使用的是破解版,主要是为了学习与交流。

首先是安装Charles软件,建议安装使用最新版,且到官网上下载Charles。 官网地址https://www.charlesproxy.com/download/

1.Charles 破解

安装好后打开程序运行一下,然后打开在线破解工具https://tools.zzzmode.com/mytools/charles/(或者参考blog:https://blog.zzzmode.com/2017/05/16/charles-4.0.2-cracked),用于生成破解后的charles.jar文件。仔细阅读破解工具中的内容:

1)输入RegisterName(此名称随意,用于显示Registered to xxx);

2)选择本地已安装的版本;

3)点击生成;

4)下载charles.jar文件替换本地charles.jar文件。

MacOs本地路径:/Applications/Charles.app/Contents/Java/charles.jar

Windows本地路径:C:\Program Files\Charles\lib\charles.jar 或是自定义安装的Charles目录

注意,替换时需要将之前本地的文件移除当前文件夹,只简单重新更换一下文件夹名字不移除是不行的,会报错。将之前本地的charles.jar文件移除文件夹,下载后的charles.jar文件放入到文件夹中即可完成破解。

2.Charles的主要功能

1)可以将charles设置成系统代理,

2)在charles中可设置过滤网络请求(有三种方法),

3)截取Android、iPhone上的网络封包(需选要在charles、手机上都分别设置,要想截取Https通讯信息,需安装证书),

4)模拟慢速网络,

5)修改网络请求内容(可修改请求参数,并多次发送网络请求),

6)给服务器做压力测试,

7)修改服务器返回内容(提供了三个功能,分别是Map功能、Rewrite功能、Breakpoints功能),三者在功能上的差异为:

      1.Map功能适合长期地将某一些请求重定向到另一个网络地址或本地文件。

      2.Rewrite功能适合对网络请求进行一些正则替换。

      3.Breakpoints功能适合做一些临时性的修改。

3.Charles抓取Https的原理

在工作中一直使用charles来抓包,一方面使用的是mac,另一方面界面看上去较简洁,但用过抓包工具的人都知道,Charles、Fiddler都是可以抓取Https请求并解密的,它们是如何做到的呢?

Charles官网对Https代理的描述是:Charles作为一个“中间人代理”,当浏览器和服务器通信时,Charles接收服务器的证书,但动态生成一张证书发给浏览器,也就是说Charles作为中间代理在浏览器和服务器之间通信,所以通信的数据可以被Charles拦截并解密。由于Charles更改了证书,浏览器校验不通过会给出安全警告,必须安装Charles的证书后才能进行正常访问。

具体流程如下:

1)客户端向服务器发起Https请求(请求证书);

2)Charles拦截客户端的请求,伪装成客户端向服务器进行请求;

3)服务端向客户端(实际上是Charles)返回服务器的CA证书;

4)Charles拦截服务器的响应,获取服务器证书公钥,然后自己制作一张证书,将服务器证书替换后发送给客户端(即将自己的证书返回给客户端),(在此,Charles拿到了服务器证书的公钥);

5)客户端接收到服务器(实际上是Charles)的证书后,生成一个对称密钥,用Charles的公钥加密,发送给服务器(也就是Charles);

6)Charles拦截客户端的相应,用自己的私钥解密对称密钥,然后用服务器证书公钥加密,发送给服务器,(这一步,Charles拿到了对称密钥);

7)服务器用自己的私钥解密对称密钥,向客户端(实际上是Charles)发送响应;

8)Charles拦截服务器的响应,替换成自己的证书后发送给客户端;

9)到此,连接建立,Charles拿到了服务器证书的公钥和客户端与服务器协商的对称密钥,之后就可以解密或者修改加密的报文了。

看完整个流程,是不是觉得Https抓包的原理也不难呢,简单来说,就是Charles作为“中间人代理”,拿到了服务器证书公钥和Https连接的对称密钥,前提是客户端选择信任并安装Charles的CA证书,否者客户端就会报警并中止连接,如此看来,Https请求还是很安全的嘛。

 

Iam玉米
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Charles 使用
u010412301的博客
05-25 3313
Charles 使用转至元数据结尾转至元数据起始为啥要装charles?公司已经逐渐以MAC笔记本替换原安装WINDOWS的联想笔记本,原来在WINDOWS上,多使用fiddler做为抓包、host mapping工具搭建测试环境,在MAC OSX系统中也有一款与fiddler类似的软件叫charles,但实践上,多数同学还是觉得不好用,而不得不装一个WINDOWS虚拟机继续使用fiddler。M...
charles.jar
07-12
目前Charles最新版4.5.6对应的Charles.jar包,下载后替换本地的Charles.jar包即可。
Charles 使用教程
最新发布
blues_C的博客
05-17 1412
Charles 是一款流行的网络调试工具,它允许用户查看发送和接收的所有 HTTP 和 HTTPS 通信。Charles 可以捕获网络请求和响应,显示请求的详细信息,包括请求头、请求体、响应头和响应体。它还提供了代理设置、SSL 代理、流量监控、重发请求、修改请求和响应等功能。Charles 特别适用于开发者和测试人员,因为它可以帮助他们理解应用程序如何与服务器交互,以及如何调试网络问题。此外,Charles 支持 Mac、Windows 和 Linux 系统。
Charles入门教程
Love Life Love Tech
11-14 3185
Charles 中国特惠 Charles 正版五折优惠活动(限:2015 年 11 月 14 日 – 30 日),仅限中国区购买,点击购买。在活动期结束后,价格将从 169 元上涨到 199 元。 手机 / 微信读者,复制以下内容,然后打开「淘宝客户端」即可看到商品: Charles 网络封包分析工具,使用Charles 特惠¥抢先预览(长按复制整段文案,
手把手教你Charles抓包工具使用
热门推荐
菜鸟路上的小白
06-07 12万+
Charles简介 Charles是一个HTTP代理服务器,HTTP监视器,反转代理服务器,当浏览器连接Charles的代理访问互联网Charles可以监控浏览器发送和接收的所有数据。它允许一个开发者查看所有连接互联网的HTTP通信,这些包括request, response和HTTP headers (包含cookies与caching信息)。 Charles主要功能 支持SSL代理。可以截取分析SSL的请求。 支持流量控制。可以模拟慢速网络以及等待间(latency)较长的请求。 支持AJ
charles基本介绍&使用方法
qq_64388558的博客
06-29 5521
关于charles有很多很强大的功能,这里只做部分功能说明。
charles使用安装操作手册
01-30
Charles是在 Mac或Windows下常用的http协议网络包截取工具,是一款抓包工具,在平常的测试与调式过程中,掌握此工具就基本可以不用其他抓包工具了。
Charles使用手册
02-02
该文档是由个人需要使用工具制作而成,文章版权来源:https://www.zhubangbang.com【若有版权侵犯,通知立删!】
Charles使用及常见疑问解答
04-27
Charles其实是一款代理服务器, 通过将自己设置成系统的网络访问代理服务器,然后截取请求和请求结果达到分析抓包的目的。该软件是用Java写的,能够在Windows,Mac,Linux上使用
charles使用教程指南
08-10
NULL 博文链接:https://xiaojingjing.iteye.com/blog/2202947
最全的 Charles 抓包工具详解
Chiclaim
04-23 6万+
本文介绍了详细介绍了 Charles 的 HTTP/HTTPS 抓包功能,其中包括模拟慢网速、断电功能、 Compose功能、重写功能、映射功能、Repeat功能、以及 Android 7.0 抓包问题
Charles全套教程
weixin_51084345的博客
04-28 7963
Charles 是一款常用的网络代理工具,可以用来监控、调试和分析网络请求和响应数据。它可以截取 HTTP 和 HTTPS 流量,在代理服务器和目标服务器之间建立连接,允许用户便捷地查看和记录网络通信数据,包括请求 URL、请求头部、请求体、响应头部、响应体等信息。 使用 Charles 可以有助于调试和优化网络应用程序,例如通过重放网络请求来进行性能测试、诊断慢请求、查找代码中的 bug 等等。此外,Charles 还提供了其他一些功能,如 Map Remote、Throttling、Breakpoin
Charles功能介绍和使用教程
Insist——博客
03-06 2万+
一:Charles简介 Charles 是在 PC 端常用的网络封包截取工具,在做移动开发,我们为了调试与服务器端的网络通讯协议,常常需要截取网络封包来分析。除了在做移动开发中调试端口外,Charles 也可以用于分析第三方应用的通讯协议。配合 Charles 的 SSL 功能,Charles还可以分析 Https 协议。 Charles 通过将自己设置成系统的网络访问代理服务器,使得所有的网络访问请求都通过它来完成,从而实现了网络封包的截取和分析。 Charles 主要的功能包括: 截取 Htt
charles全面使用教程及常见功能详解(较详细)
m0_37787904的博客
09-05 3万+
主要功能: 抓取http和https请求 修改服务器返回内容 修改网络请求 模拟弱网络 其他问题 简介 Charles其实是一款代理服务器,通过成为电脑或者浏览器的代理,然后截取请求和请求结果达到分析抓包的目的。 Charles 主要的功能包括: 截取 Http 和 Https 网络封包。 支持重发网络请求,方便后端调试。 支持修改网络请求参数。 支持网络请求的截获并动态修改...
Charles使用教程
m0_55969466的博客
07-14 1万+
一、Charles教程 (一)Charles使用教程 Charles是一个HTTP代理/ HTTP监视器/反向代理,能够查看其机器和Internet之间的所有HTTP和SSL / HTTPS流量。这包括请求,响应和HTTP标头(包含cookie和缓存信息)Charles 是在 Mac /Windows下常用的网络封包截取工具,在做 移动开发,我们为了调试与服务器端的网络通讯协议,常常需要截取网络封包来分析。Charles 通过将自己设置成系统的网络访问代理服务器,使得所有的网络访问请求都通过它来完成,从而
Charles介绍
鹤啸九天
06-10 4727
Charles是一款代理软件,通过将Charles设置为代理服务,可以用Charles抓取请求数据和结果,也可以转发,伪造数据。比较相似的软件还有Fiddler,但是Fiddler对IOS的兼容不好,所以建议使用Charles。该软件是用Java写的,能够在Windows,Mac,Linux上使用Charles的主要功能有:1支持SSL代理,可以抓取分析http和https请求;2、支持流量控制,可以模拟慢速网络以及等待间(latency)较长的请求;
charles 使用
09-07
注意,如果你想克隆整个网站,推荐使用httrack工具,因为Charles在这方面的功能并不强大。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值