Charles 抓包原理介绍

最新推荐文章于 2024-05-02 14:15:00 发布
最新推荐文章于 2024-05-02 14:15:00 发布
阅读量2.2k 收藏 14
点赞数 1
分类专栏: 工具 文章标签: https ssl http 密码学 cha
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42600398/article/details/119320230
版权
一、charles抓包原理图

在这里插入图片描述

二、大概步骤流程
  • 第一步,客户端向服务器发起HTTPS请求,charles截获客户端发送给服务器的HTTPS请求,charles伪装成客户端向服务器发送请求进行握手 。
  • 第二步,服务器发回相应,charles获取到服务器的CA证书,用根证书(这里的根证书是CA认证中心给自己颁发的证书)公钥进行解密,验证服务器数据签名,获取到服务器CA证书公钥。然后charles伪造自己的CA证书(这里的CA证书,也是根证书,只不过是charles伪造的根证书),冒充服务器证书传递给客户端浏览器。
  • 第三步,与普通过程中客户端的操作相同,客户端根据返回的数据进行证书校验、生成密码Pre_master、用charles伪造的证书公钥加密,并生成HTTPS通信用的对称密钥enc_key。
  • 第四步,客户端将重要信息传递给服务器,又被charles截获。charles将截获的密文用自己伪造证书的私钥解开,获得并计算得到HTTPS通信用的对称密钥enc_key。charles将对称密钥用服务器证书公钥加密传递给服务器。
  • 第五步,与普通过程中服务器端的操作相同,服务器用私钥解开后建立信任,然后再发送加密的握手消息给客户端。
  • 第六步,charles截获服务器发送的密文,用对称密钥解开,再用自己伪造证书的私钥加密传给客户端。
    第七步,客户端拿到加密信息后,用公钥解开,验证HASH。握手过程正式完成,客户端与服务器端就这样建立了”信任“。
    在之后的正常加密通信过程中,charles如何在服务器与客户端之间充当第三者呢?
  • 服务器—>客户端:charles接收到服务器发送的密文,用对称密钥解开,获得服务器发送的明文。再次加密, 发送给客户端。
  • 客户端—>服务端:客户端用对称密钥加密,被charles截获后,解密获得明文。再次加密,发送给服务器端。由于charles一直拥有通信用对称密钥enc_key,所以在整个HTTPS通信过程中信息对其透明。
三、总结

HTTPS抓包的原理还是挺简单的,简单来说,就是Charles作为“中间人代理”,拿到了服务器证书公钥和HTTPS连接的对称密钥,前提是客户端选择信任并安装Charles的CA证书,否则客户端就会“报警”并中止连接。这样看来,HTTPS还是很安全的。

互联网小熊猫
关注
  • 1
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
16.Xposed库实践设计
杨充
09-21 1779
目录介绍 01.下载安装 02.抓包代理设置 03.抓包Https操作 04.抓包原理介绍 05.抓包数据介绍 06.常见问题总结 07.Android拦截抓包 01.下载安装 下载地址(下载对应的平台软件即可) https://www.charlesproxy.com/download/ 下载破解文件 https://assets.examplecode.cn/file/charles.jar 打开Finder,在应用程序中选择Charles并右键选择显示包内容 显示包内容后在Content
抓包工具Charles(四)-常用功能介绍(保存、导入导出、过滤、排序)
做测试多少要会点的技能
03-08 3774
Charles是常见的抓包工具之一,本篇介绍Charles的常用功能保存、导入导出、过滤、排序接口
Charles 抓包工具教程(一) Charles的安装、代理配置及组件介绍
雨水的早晨的博客
11-08 4155
Charles 抓包工具的安装,以及代理的相关配置
如何使用Charles抓包(超详细~)
最新发布
HUA6911的博客
05-02 1631
前几天因为需要通过抓包定位问题,打开了尘封已久的fiddler,结果打开软件后什么也干不了,别说手机抓包了,打开软件什么请求也抓不到。很多时候都是如此,如果一个方案不行,肯定要有替代方案的。于是,想到了charles来进行抓包,也就是换一个工具完成了想做的事。
Android网络抓包--Charles
weixin_42277946的博客
04-12 3806
Android网络抓包--Charles
Android手机如何用Charles抓包HTTPS接口
Gamin
11-22 3795
Charles的安装和使用,这里就不重复介绍了,之前有介绍。本文重点介绍在Android手机上如何配置抓包环境。
Charles(花瓶)抓包工具,安卓手机抓包设置及https设置
weixin_43749805的博客
03-10 7750
手机进入设置 --> 进入Wifi设置 --> 选择Wifi网络设置(不同的机型可能需要长按进入)–>找到代理栏修改为手动 -->输入主机名(查看上面第三步) --> 端口号(及上面第二步提到的)保存后。完成上面的步骤后,你可能会看到很多网络请求都报unknown,如何只是要抓取http请求则可以忽略这些错误,如果要抓取的https请求还需要配置证书,下面及开始配置。抓包工具支持httphttps代理,另外还支持流量控制如弱网测试,接口并发测试,重发网络请求测试,网络请求截获并动态修改等功能。
charles抓包工具
06-15
### 一、抓包原理 Charles 使用代理服务器的方式工作,当你的设备配置为通过 Charles 进行网络请求时,所有的网络流量都会经过 Charles 进行捕获和解析。Charles 可以显示这些网络请求的详细信息,包括请求方法...
接口抓包工具Charles常用功能大全
05-30
Charles原理抓包设置、过滤设置、断点操作、模拟弱网、模拟本地数据、抓包分析bug、抓包案例分析、常见Charles抓包面试题。适用于新手学习Charles基本功能。
测试-抓包工具-Charles
06-29
Charles 抓包工具的使用和原理详解 Charles 是一款功能强大的抓包工具,广泛应用于软件测试、接口测试、网络调试等领域。下面将详细介绍 Charles 的使用方法和原理。 下载和安装 首先,需要下载和安装 Charles...
Charles模拟弱网
haojy521的博客
01-24 669
Proxy--->Throttle Setting,勾选Enable Throttling 指定域名限制 配置参数解析: bandwidth —— 带宽,即上行、下行数据传输速度 utilisation —— 带宽可用率,大部分modern是100% round-trip latency —— 第一个请求的时延,单位是ms。 MTU —— 最大传输单元,即TCP包的最大size,...
Charles抓包步骤详解
09-04
Charles抓包步骤详解,附带破解版jar包。Charles抓包步骤详解 ● 安装软件 ① 下载Charles安装包并安装 下载地址:https://pan.baidu.com/s/1o82YapW 密码:x2mi 安装:根据提示一直next即可完成安装 ② 破解软件 下载破解文件放入安装目录的lib中(我的目录为D:\Charles\lib),替换掉原来的文件(粘贴文件时保证Charles软件关闭,否则无法操作)。 破解文件我会放入邮件附件中,根据需要自行下载。
Charles抓取夜神模拟器包(解决Android7.0后证书不信任)
qq_45188618的博客
06-29 3846
安装夜神模拟器后,打开charles抓包,还是抓取不到,用浏览器打开网站还是显示证书不受信任。原因:Android7.0 之后默认不信任用户添加到系统的CA证书。
Matlab深度学习
weixin_42710692的博客
08-27 860
这里Matlab功能:欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 Ø 利用...
安卓7.0及以上版本抓包https问题
流柯软件测试
07-03 3273
文章目录现象原因解决办法webview抓包失败警告 现象 android7.0以上的手机https抓包失败(安装了https证书也不行) 原因 android7.0+的版本新增了证书验证(系统证书) 解决办法 前提:在手机端和电脑端都必须安装https的安全证书 配置:打测试包时,项目设置默认信任所有证书(系统+用户) 1.在工程res-xml目录中创建一个名为 network_security_config.xml的文件,文件内容如下: <network-security-config>
https协议 和 Charles 进行https抓包原理
热门推荐
易水寒
05-21 1万+
1.对称加密其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。在对称加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密,这就要求解密方事先必须知道加密密钥。 对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。 不足之处是,交易双方都使用同样钥匙,安全性得不到保证。此...
面试题之--Charles抓包原理
ZhaiAlan的博客
05-07 5822
前言 面试官:面试官问我iOS开发过程中使用了那些抓包工具? 回复:Charles,Wireshark(可以抓取长连接包)等工具 面试官:然后紧接着面试官问我,有没有抓过https的包? 回复:使用Charles 工具抓过, 面试官:那你说说Charleshttps抓包原理? 回复:如果直接问https原理(可查看httphttps的爱恨情仇),还可以直接回复,问了个这个就懵逼...
Charles抓包的使用
Water的博客
07-11 8274
转载请注明出处:https://blog.csdn.net/binbinqq86/article/details/80927917 前言 抓包工具有很多,Windows上都是使用Fiddler,但其实Fiddler同时也支持Mac,Linux版本,官网下载地址如下:https://www.telerik.com/download/fiddler。 而Mac上大家常用的就是瓷瓶子Charles,它也是全平台支持的,官网下载地址如下:http://www.charlesproxy.com/download/。
Charles 从入门到精通,抓包,抓取
Jinda的博客
05-31 7608
目录及更新说明 更新记录: 2013 年 12 月,第一版。2015 年 11 月,增加 Rewrite 相关介绍。2016 年 8 月,增加 Charles 4 的介绍,反向代理功能和设置外部代理,并且介绍了如何解决与翻墙软件的冲突。 本文的内容主要包括: Charles 的简介如何安装 CharlesCharles 设置成系统代理Charles 主界面介绍过滤网络请求截取
fiddler和charles抓包原理
07-28
当你使用Fiddler或Charles抓包时,它们会在本地创建一个代理服务器,将你的网络流量重定向到这个代理服务器。你的设备发送的所有网络请求都会经过这个代理服务器。 代理服务器会拦截这些网络请求,并将其复制一份,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

互联网小熊猫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值