Charles抓包原理

最新推荐文章于 2021-06-22 14:45:31 发布
最新推荐文章于 2021-06-22 14:45:31 发布
阅读量183 收藏
点赞数
分类专栏: 计网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/streamery/article/details/115132550
版权

文章目录

先说HTTPS加密过程

  • 为什么需要证书加密?
    因为对称加密不安全,非对称加密计算量又很大,影响效率,所以采用这种第一次非对称之后都是对称的加密方法

证书加密详细过程如下,参考网上一张图:
在这里插入图片描述

  1. 客户端需要数据请求的时候,首先会给服务器发送HTTPS请求
  2. 服务器响应后会将自己的证书发给客户端
  3. 客户端生成一个随机密钥,用服务器的公钥对这个密钥进行非对称加密。
  4. 将用服务器公钥加密的对称密钥发送过去
  5. 服务器用私钥进行解密
  6. 发送编码改变通知,表示随后的信息都将用双方商定的加密方法和密钥发送和服务器握手结束通知,表示服务器的握手阶段已经结束然后双方就用这个对称密钥来进行数据加密了
  7. 客户端解密后,握手结束
  8. 使用对称密钥正常通信

Charles原理

参考网上的图:
在这里插入图片描述

  1. 客户端需要请求数据时向服务器发送请求
  2. Charles中途拦截,向服务器发送请求
  3. 服务器返回证书
  4. Charles拦截,将自己的证书发给客户端
  5. 客户端解析证书取出(Charles的)公钥,然后使用公钥加密对称密钥,发送给服务器
    注意,这一切实现的前提是客户端信任Charles的证书
  6. Charles再次拦截,用私钥取出对称密钥(用于之后读取每次消息),然后用服务器的公钥加密对称密钥发送给服务器
  7. 服务器发送编码改变通知,表示随后的信息都将用双方商定的加密方法和密钥发送,服务器握手结束
  8. Charles拦截,替换成自己的证书(客户端在此次连接中一直与Charles通信(从未和服务器有过通信),所以之后的每次发送消息Charles都要将服务器的证书换成自己的)
  9. 现在的通信其实可以完全分为两个,客户端-Charles,Charles-服务器,在Charles上我们就可以看到接口数据啦
Tuski-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
charls的讲解
qq_44684379的博客
05-18 2766
charles讲解 一、charles原理 1.charles原理 客户端向服务器发起HTTPS请求 Charles拦截客户端的请求,伪装成客户端向服务器进行请求 服务器向“客户端”(实际上是Charles)返回服务器的CA证书 Charles拦截服务器的响应,获取服务器证书公钥,然后自己制作一张证书,将服务器证书替换后发送给客户端。 客户端接收到“服务器”(实际上是Charles)的证书后,生成一个对称密钥,用Charles的公钥加密,发送给“服务器”(CharlesCharles
charles的使用
sheep0924的博客
09-02 3504
一、charles原理 1.1:Charles原理 客户端向服务器发起HTTPS请求 Charles拦截客户端的请求,伪装成客户端向服务器进行请求 服务器向“客户端”(实际上是Charles)返回服务器的CA证书 Charles拦截服务器的响应,获取服务器证书公钥,然后自己制作一张证书,将服务器证书替换后发送给客户端。 客户端接收到“服务器”(实际上是Charles)的证书后,生成一个对称密钥,用Charles的公钥加密,发送给“服务器”(CharlesCharles拦截客户端的.
Android端Charles抓包
杨充
09-21 1664
目录介绍 01.下载安装 02.抓包代理设置 03.抓包Https操作 04.抓包原理介绍 05.抓包数据介绍 06.常见问题总结 07.Android拦截抓包 01.下载安装 下载地址(下载对应的平台软件即可) https://www.charlesproxy.com/download/ 下载破解文件 https://assets.examplecode.cn/file/charles.jar 打开Finder,在应用程序中选择Charles并右键选择显示内容 显示内容后在Content
https协议 和 Charles 进行https抓包原理
易水寒
05-21 1万+
1.对称加密其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。在对称加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密,这就要求解密方事先必须知道加密密钥。 对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。 不足之处是,交易双方都使用同样钥匙,安全性得不到保证。此...
charles抓包工具
04-19
Charles是一款很实用,界面很友好(至少跟fiddler比起来),功能强大的抓包神器,因为它是基于 java 开发的,所以跨平台,Mac、Linux、Windows下都是可以使用的,并且在Android和iOS设备上通用。它的原理是通过成为...
接口抓包工具Charles常用功能大全
05-30
Charles原理抓包设置、过滤设置、断点操作、模拟弱网、模拟本地数据、抓包分析bug、抓包案例分析、常见Charles抓包面试题。适用于新手学习Charles基本功能。
测试-抓包工具-Charles
06-29
Charles 抓包工具的使用和原理详解 Charles 是一款功能强大的抓包工具,广泛应用于软件测试、接口测试、网络调试等领域。下面将详细介绍 Charles 的使用方法和原理。 下载和安装 首先,需要下载和安装 Charles...
Charles_4.21_xclient.info.dmg
07-07
Charles破解版免费下载和安装教程 Charles手机抓包设置 Charles的https抓包方法及原理/下载ssl/http证书
爬虫进阶课程(从小白到大神)
06-25
09charles抓包工具;10mitmproxy中间人代理;11cookie反爬虫原理;12cookie反爬虫原理(二);13常见数据加密算法;14javascript反爬原理与调试;15爬虫模拟登录原理实践;16网络爬虫案例综合实践;17JavaScript进阶...
深入浅出charles抓包
11-02
Charles是一个HTTP代理服务器,HTTP监视器,反转代理服务器,当浏览器连接Charles的代理访问互联网时,Charles可以监控浏览器发送和接收的所有数据。 Charles是一个简单的基于HTTP协议传输的调试工具,可以帮助开发人员分析数据和加快调试BUG的效率。
Charles 功能介绍和使用教程
weixin_33831673的博客
08-27 2822
Charles 简介 Charles 是在 PC 端常用的网络封截取工具,在做移动开发时,我们为了调试与服务器端的网络通讯协议,常常需要截取网络封来分析。除了在做移动开发中调试端口外,Charles 也可以用于分析第三方应用的通讯协议。配合 Charles 的 SSL 功能,Charles 还可以分析 Https 协议。 Charles 通过将自己设置成系统的网络访问代理服务器,使得所有的网...
面试题之--Charles抓包原理
ZhaiAlan的博客
05-07 5772
前言 面试官:面试官问我iOS开发过程中使用了那些抓包工具? 回复:Charles,Wireshark(可以抓取长连接)等工具 面试官:然后紧接着面试官问我,有没有抓过https的? 回复:使用Charles 工具抓过, 面试官:那你说说Charles抓https的抓包原理? 回复:如果直接问https的原理(可查看http与https的爱恨情仇),还可以直接回复,问了个这个就懵逼...
Charles工具详解之简介、安装配置
weixin_49855251的博客
06-22 320
目录Charles简介一、Charles是什么二、Charles工作原理图三、Charles能做什么四、Charles优点Charles安装配置Charles安装Charles组件介绍Charles代理设置Charles访问控制客户端代理配置 Charles简介 一、Charles是什么 是一款基于https的代理服务器,通过成为电脑或者浏览器的代理,然后截取请求和请求结果达到分析抓包的目的 特点:跨平台,半免费 二、Charles工作原理图 前置步骤: 1.需要运行Charles并配置代理 2、在客户端
Charles抓包的步骤
loveMaitekai的博客
03-03 523
1.手机抓包1.电脑开热点,让手机链接电脑的热点,使手机和电脑处于同一网段2.手机连接wifi后去wifi列表找到链接的wifi名点击设置代理  在手机连接电脑wifi的前提下,进行登陆,Charles就开始抓包了,这里有很多的,但我们主要查看login看用户名是不是一致,密码有没有加密,找开发要sql,到数据库做数据对比,如果密码是明文就是bug。...
Charles原理 以及 抓取WEB HTTPS 并操作
weixin_45281475的博客
12-01 750
Charles原理 客户端向服务器发起HTTPS请求 Charles拦截客户端的请求,伪装成客户端向服务器进行请求 服务器向“客户端”(实际上是Charles)返回服务器的CA证书 Charles拦截服务器的响应,获取服务器证书公钥,然后自己制作一张证书,将服务器证书替换后发送给客户端。(这一步,Charles拿到了服务器证书的公钥) 客户端接收到“服务器”(实际上是Charles)的证书后,生成一个对称密钥,用Charles的公钥加密,发送给“服务器”(Charles) Charles拦截客户端的响应
使用Charles进行移动APP抓包分析
weixin_33817333的博客
08-01 725
一、简介 Charles是目前最强大最流行的http抓包调试工具,Mac、Unix、Windows各个平台都支持。特别是做APP开发,调试与服务端的通信,Charles是必备工具。 目前Charles是收费的,不过可以破解。 Charles下载地址:http://share.weiyun.com/6bbfc169f5658905...
最新charles抓包,篡改接口数据,支持https接口修改(超详配图)
Volitation小星
09-29 1万+
最新charles抓包,篡改接口数据,支持https接口修改(超详配图)先认识一下软件,我这里使用的是charles 4.1.2现在最新的版本,没有下载的点链接自己去下载 简单使用-手机抓包1.手机和电脑连上同一个wifi 2.在手机设置HTTP代理 服务器填上电脑的ip 端口号:88883.手机随便请求网络,电脑端确认 点击 allow成功抓取https数
charles全面使用教程及常见功能详解(较详细)
热门推荐
m0_37787904的博客
09-05 3万+
主要功能: 抓取http和https请求 修改服务器返回内容 修改网络请求 模拟弱网络 其他问题 简介 Charles其实是一款代理服务器,通过成为电脑或者浏览器的代理,然后截取请求和请求结果达到分析抓包的目的。 Charles 主要的功能括: 截取 Http 和 Https 网络封。 支持重发网络请求,方便后端调试。 支持修改网络请求参数。 支持网络请求的截获并动态修改...
fiddler和charles抓包原理
最新发布
07-28
当你使用Fiddler或Charles抓包时,它们会在本地创建一个代理服务器,将你的网络流量重定向到这个代理服务器。你的设备发送的所有网络请求都会经过这个代理服务器。 代理服务器会拦截这些网络请求,并将其复制一份,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值