0808.charles安装和使用

一、charles的原理

1. 客户端向服务器发起HTTPS请求
2. Charles拦截客户端的请求，伪装成客户端向服务器进行请求
3. 服务器向“客户端”（实际上是Charles）返回服务器的CA证书
4. Charles拦截服务器的响应，获取服务器证书公钥，然后自己制作一张证书，将服务器证书替换后发送给客户端。
5. 客户端接收到“服务器”（实际上是Charles）的证书后，生成一个对称密钥，用Charles的公钥加密，发送给“服务器”（Charles）
6. Charles拦截客户端的响应，用自己的私钥解密对称密钥(Charles拿到了对称密钥**)**，然后用服务器证书公钥加密，发送给服务器。
7. 服务器用自己的私钥解密对称密钥，向“客户端”（Charles）发送响应
8. Charles拦截服务器的响应，替换成自己的证书后发送给客户端
9. 至此，连接建立，Charles拿到了 服务器证书的公钥 和 客户端与服务器协商的对称密钥，之后就可以解密或者修改加密的报文了。

1.1:总结：

HTTPS抓包的原理还是挺简单的，简单来说，

截获真实客户端的HTTPS请求，伪装客户端向真实服务端发送HTTPS请求

接受真实服务器响应，用Charles自己的证书伪装服务端向真实客户端发送数据内容

 二、charles的安装

 1.进入官网下载并且进行安装

 2.选择好要安装的路径

 3.同意点击install进行下一步

4.安装完成点击finish

 三、charles的证书下载(web)

3.1.1：为什么下载charles的ssl证书

        默认情况下，charles不能解析https协议的接口，里面的请求和响应数据都是乱码格式，所以我们需要下载ssl证书，来获取里面的数据

3.2.1：点击help，选中ssl Proxying ,点击Install Charles Root Certificate

 3.2.2:点击”安装证书”按钮

3.2.3：点击”下一步”按钮

 

3.2.4：选中”将所有的证书都放入下列存储”，点击”游览”按钮

 3.2.5：点击”完成”按钮

3.2.6：界面弹出”导入成功”弹框

 

3.2.7：点击”proxy”按钮，选中Proxy Settings…

 3.2.8：点击’proxy”按钮，选中SSL Proxyig settings..

 

3.2.9：填写Host和Port都为*，正则表达式为匹配所有，再点击”OK”按钮

 

 3.2.10：点击”OK”按钮

 ps 然后重启即可

 3.2.11：验证是否可以获取web端的https接口

 

四、charles的功能操作

4.1：断点调试

方法一： breakpoints（修改request）

        1.接口处 鼠标右击，选择breakpoints（允许本接口使用breakpionts功能）

        2.开始设置断点值

        3.重新请求接口(charles界面可以进入编辑状态),修改请求参数 执行请求

        4.刷新页面,请求接口(返回值便是上一步已经修改好的值)

         5.关掉breakpoint,点击abort,如果点击了cancel,则只会关闭此次编辑 ,下次访问此接口还回进入breakpoints页面

 方法二： breakpoints（修改response）

        1.接口处鼠标右击,选择breakpoints(允许本接口使用breakpoints功能)

 

        2.开始设置断点值

        3.重新请求接口（charles的界面变为可编辑状态），修改请求参数，执行请求

 

 

        4.刷新页面，请求接口（返回值便是上一步已经修改好的值）

        5.关掉breakpoint,点击【abort】如果点击了【cancel】，只关闭此次编辑。下次访问此接口时还会进入breakpoints页面。

 4.2：本地修改

对于map local 功能的理解:

接口返回值通过抓包工具处理成了一个本地文件,这个本地文件中的设定值被作为接口返回值了.

        1.复制response内容 保存为txt.文件,保存在电脑本地.

         2.修改response指向(选中需要修改response值得接口后点击右键,选中maplocal 功能)

        3.修改txt文件中 需要修改的字段值，保存

        4.重新请求此接口，此时接口返回值已经是 txt文件中的期望值了

        5.不用的时候，关掉maplocal。

 4.3：弱网测试

 1.模拟超慢网速(会导致接口数据返回超时的那种) 设置带宽和延迟时间(毫秒)

可以根据下图设置

 

 2.打开 throt settings （功能生效后 接口数据返回会很慢）

 4.4：模拟403/404

1.tools  black 

 2.允许启用黑名单功能，选择接口返回错误的形式（404 或者403），添加接口地址并保存

 403404

2.允许启用黑名单功能，选择接口返回错误的形式（404 或者403），添加接口地址并保存

 404

 4.5：屏蔽web网页的抓包信息

应用场景:屏蔽web网页的抓包信息

proxy---> windows proxy 前面没有对钩 ,就不会抓到pc浏览器的包

proxy---> macOS proxy mac电脑

 4.6：关注接口

抓包列表中有好多抓包结果是我们不会关注的,用下面的方法可以让这些我们不关注的接口在列表中隐藏.

1.添加关注的接口

 2.启用关注接口

 注:host : *baidu* 代表 host中含有"baidu"字符的所有host

      protocol :http 或者https. 如果什么都选，代表 两中协议都会生效，相当于二者兼选 

      port:  protocol为http 时填  80  ，protocol 为https时填 443  。什么都不填也没有关系。

 3.重新抓包结果

不在配置的接口都会隐藏在other host中

 4.7：简单压力测试

接口请求次数,并发量,请求延迟时间均可配置

1.选中需要进行测试得接口,鼠标右键选中[repeat advance]

 2.如图所示

 

 

 五、charles的证书下载(模拟器)

1.第一步:打开虚拟机设备

 2：第二步：去掉window peoxy的勾选项(对app端测试)

 3：在help中选中SSL Proxying 中的Mobile Device 安装

 4.显示如下图所示信息

 5.模拟器进入网络设置设置手动代理参数并且保存

6. 打开模拟器中的浏览器输入对应的网址:chls.pro/ssl ,下载证书

 7.安装证书并且命名

 8.打开模拟器的app进行操作捕获接口