Charles是什么
Charles工具
HTTP代理服务器,HTTP监视器
Charles可以当作一个代理服务器 当浏览器链接这个代理服务器的时候 Charles会监控浏览器发出和接收的所有数据(reques,response,HTTP Headers(cookies和cash))
反转代理器
Charles主要功能、
1.SSL代理
2.模拟慢速网络以及等待时间较长的请求
3.将json和xml数据格式化
Charles如何抓包
保证两个设备在同一个wifi下
假设抓包设备为电脑
被抓包设备为收集
获取电脑的ip和端口(一般端口为8888)
将收集的wifi代理为电脑的ip和端口(wifi->高级->代理)
再从charles的顶部菜单栏Proxy->Access Control Settings查看你使用的ip是否在其中(网上说把手机的ip地址加进去)
web抓包
启动Charles会自动与浏览器设置成代理
如果要抓取https则需要ssl证书
弱网模拟
问题
抓到了包 但是全部都是❌
主要原因是没有SSL证书
如果显示unknow
unKnow相当于你要进入一栋房子的一个房间 但是此时你没有这个房子的钥匙和房间钥匙
首先获取房子的大门钥匙:获取charles的SSL证书
在charles界面,点进Help–>SSL Proxying–>Install Charles Certificate
如果下载不了证书看这个网站解决下面这个问题
获取房间的钥匙:添加域名
Proxy–>SSL Proxying Settings
在host和Port处都填写*,这是一个通配符,表示所有
SSL证书是什么
全称:secury socket layer
可以看作一个网站的营业执照,需要配置在服务器上
主要作用
让用户端和web服务器之间建立一个安全的通道,对传输的数据进行加密,保证数据的安全性
如果你在没有SSL证书的网站上输入账户和密码 虽然我们知道密码会加密 但那也只是在数据库中被md5 16位甚至是32位加密,但是你在输入传输的过程中是没有加密的,攻击者只需要监视你的路由网关和网站服务器入口就能明文的获取你的信息。
而如果有了SSL那么就是采用了 HTTPS访问,登录的密码全程是以256位以上加密
367
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
