Charles抓包工具的学习
1.什么是Charles?
Charles的中文名是"青花瓷",它是一个HTTP 代理服务器、HTTP监视器、反转代理服务器、通过扮演电脑或浏览器的代理角色,从而达到截取请求和请求结果的目的。
当程序连接了Charles代理后访问互联网时,Charles就可以监控整个会话过程中,接收到该程序在本次会话过程中发送和接收的所有数据。 Charles的特点是跨平台、半免费。其中跨平台是指Charles可以在不同的操作系统中运行(包括windows、Linux、MAC);半免费是指Charles分为收费版本和免费版本(免费版本每次启动都需要等待十秒钟且运行三十分钟后会自动重启一次)。
2. Charles的安装与破解
- Charles的下载安装
安装很简单,一直下一步即可。
官网下载地址:https://www.charlesproxy.com/latest-release/download.do - 安装证书
Mac
ⅰ. 点击 Charles菜单下 Help -> SSL Proxying -> Install Charles Root Certifacate 选择添加。
ⅱ. 从应用钥匙串访问搜索Charles,找到添加的证书,双击证书,在信任下选择始终信任。
IOS
ⅰ. 手机浏览器打开http://chls.pro下载证书到本地。
ⅱ. 然后打开设置,在“设置”-“通用”-“VPN与设备管理”-“配置描述文件”-点击查看Charles描述文件,显示已验证
ⅲ. “设置”-“通用”-“关于本机”-“证书信任设置(页面最下边)”- 打开charles的信任开关
Android
ⅰ. 手机浏览器打开http://chls.pro下载证书到本地。
ⅱ. 在手机设置 -> 安全 -> 从存储设备安装中命名并选择WLAN - Charles的破解
第一步: 打开Charles - help - Register Charles
第二步: 用户名: ShiGeLucky 注册码:1630A13D519BD85D4A
3.Charles的工作原理
4. Charles能做什么?
(1) 支持HTTP代理和HTTPS代理
-
什么是HTTP和HTTPS?
HTTP协议叫做(超文本传输协议) , 是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议(浏览器和服务器之间传递信息的协议)。但是它是以明文的方式发送内容,不提供任何方式的据加密,如果攻击者截取了Web浏览器和网站服务器之间传输的报文,就可以直接读到其中所传输的信息了。
为了解决HTTP协议的这一缺陷,HTTPS应运而生。HTTPS在HTTP协议的基础上加入了SSL/TLS协议,SSL/TLS依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。可以将HTTPS协议理解为HTTP协议的升级,就是在HTTP的基础上增加了数据加密的功能。在数据进行传输之前,对数据进行加密,然后再发送到服务器。这样就算数据被第三者所截获,但是由于数据是加密的,所以你的个人信息仍然是安全的。
-
什么是代理?
代理就是中介的意思&#