一、charles的原理
- 客户端向服务器发起HTTPS请求
- Charles拦截客户端的请求,伪装成客户端向服务器进行请求
- 服务器向“客户端”(实际上是Charles)返回服务器的CA证书
- Charles拦截服务器的响应,获取服务器证书公钥,然后自己制作一张证书,将服务器证书替换后发送给客户端。
- 客户端接收到“服务器”(实际上是Charles)的证书后,生成一个对称密钥,用Charles的公钥加密,发送给“服务器”(Charles)
- Charles拦截客户端的响应,用自己的私钥解密对称密钥(Charles拿到了对称密钥**)**,然后用服务器证书公钥加密,发送给服务器。
- 服务器用自己的私钥解密对称密钥,向“客户端”(Charles)发送响应
- Charles拦截服务器的响应,替换成自己的证书后发送给客户端
- 至此,连接建立,Charles拿到了 服务器证书的公钥 和 客户端与服务器协商的对称密钥,之后就可以解密或者修改加密的报文了。
1.1:总结:
HTTPS抓包的原理还是挺简单的,简单来说,
截获真实客户端的HTTPS请求,伪装客户端向真实服务端发送HTTPS请求
接受真实服务器响应,用Charles自己的证书伪装服务端向真实客户端发送数据内容
二、charles的安装
1.进入官网下载并且进行安装
2.选择好要安装的路径
3.同意点击install进行下一步
4.安装完成点击finish
三、charles的证书下载(web)
3.1.1:为什么下载charles的ssl证书
默认情况下,charles不能解析https协议的接口,里面的请求和响应数据都是乱码格式,所以我们需要下载ssl证书,来获取里面的数据
3.2.1:点击help,选中ssl Proxying ,点击Install Charles Root Certificate
3.2.2:点击”安装证书”按钮
3.2.3:点击”下一步”按钮
3.2.4:选中”将所有的证书都放入下列存储”,点击”游览”按钮
3.2.5:点击”完成”按钮
3.2.6:界面弹出”导入成功”弹框
3.2.7:点击”proxy”按钮,选中Proxy Settings…
3.2.8:点击’proxy”按钮,选中SSL Proxyig settings..
3.2.9:填写Host和Port都为*,正则表达式为匹配所有,再点击”OK”按钮
3.2.10:点击”OK”按钮
ps 然后重启即可
3.2.11:验证是否可以获取web端的https接口
四、charles的功能操作
4.1:断点调试
方法一: breakpoints(修改request)
1.接口处 鼠标右击,选择breakpoints(允许本接口使用breakpionts功能)
2.开始设置断点值
3.重新请求接口(charles界面可以进入编辑状态),修改请求参数 执行请求
4.刷新页面,请求接口(返回值便是上一步已经修改好的值)
5.关掉breakpoint,点击abort,如果点击了cancel,则只会关闭此次编辑 ,下次访问此接口还回进入breakpoints页面
方法二: breakpoints(修改response)
1.接口处鼠标右击,选择breakpoints(允许本接口使用breakpoints功能)
2.开始设置断点值
3.重新请求接口(charles的界面变为可编辑状态),修改请求参数,执行请求
4.刷新页面,请求接口(返回值便是上一步已经修改好的值)
5.关掉breakpoint,点击【abort】如果点击了【cancel】,只关闭此次编辑。下次访问此接口时还会进入breakpoints页面。
4.2:本地修改
对于map local 功能的理解:
接口返回值通过抓包工具处理成了一个本地文件,这个本地文件中的设定值被作为接口返回值了.
1.复制response内容 保存为txt.文件,保存在电脑本地.
2.修改response指向(选中需要修改response值得接口后点击右键,选中maplocal 功能)
3.修改txt文件中 需要修改的字段值,保存
4.重新请求此接口,此时接口返回值已经是 txt文件中的期望值了
5.不用的时候,关掉maplocal。
4.3:弱网测试
1.模拟超慢网速(会导致接口数据返回超时的那种) 设置带宽和延迟时间(毫秒)
可以根据下图设置
2.打开 throt settings (功能生效后 接口数据返回会很慢)
4.4:模拟403/404
1.tools black
2.允许启用黑名单功能,选择接口返回错误的形式(404 或者403),添加接口地址并保存
403404
2.允许启用黑名单功能,选择接口返回错误的形式(404 或者403),添加接口地址并保存
404
4.5:屏蔽web网页的抓包信息
应用场景:屏蔽web网页的抓包信息
proxy---> windows proxy 前面没有对钩 ,就不会抓到pc浏览器的包
proxy---> macOS proxy mac电脑
4.6:关注接口
抓包列表中有好多抓包结果是我们不会关注的,用下面的方法可以让这些我们不关注的接口在列表中隐藏.
1.添加关注的接口
2.启用关注接口
注:host : *baidu* 代表 host中含有"baidu"字符的所有host
protocol :http 或者https. 如果什么都选,代表 两中协议都会生效,相当于二者兼选
port: protocol为http 时填 80 ,protocol 为https时填 443 。什么都不填也没有关系。
3.重新抓包结果
不在配置的接口都会隐藏在other host中
4.7:简单压力测试
接口请求次数,并发量,请求延迟时间均可配置
1.选中需要进行测试得接口,鼠标右键选中[repeat advance]
2.如图所示
五、charles的证书下载(模拟器)
1.第一步:打开虚拟机设备
2:第二步:去掉window peoxy的勾选项(对app端测试)
3:在help中选中SSL Proxying 中的Mobile Device 安装
4.显示如下图所示信息
5.模拟器进入网络设置设置手动代理参数并且保存
6. 打开模拟器中的浏览器输入对应的网址:chls.pro/ssl ,下载证书
7.安装证书并且命名
8.打开模拟器的app进行操作捕获接口