charles的原理和使用

一.charles的原理

  1. 客户端向服务器发起HTTPS请求
  2. 客户端向服务器发起HTTPS请求
  3. 服务器向“客户端”(实际上是Charles)返回服务器的CA证书
  4. Charles拦截服务器的响应,获取服务器证书公钥,然后自己制作一张证书,将服务器证书替换后发送给客户端。
  5. 客户端接收到“服务器”(实际上是Charles)的证书后,生成一个对称密钥,用Charles的公钥加密,发送给“服务器”(Charles)
  6. Charles拦截客户端的响应,用自己的私钥解密对称密钥(Charles拿到了对称密钥**)**,然后用服务器证书公钥加密,发送给服务器。
  7. 服务器用自己的私钥解密对称密钥,向“客户端”(Charles)发送响应
  8. Charles拦截服务器的响应,替换成自己的证书后发送给客户端
  9. 连接建立,Charles拿到了 服务器证书的公钥 和 客户端与服务器协商的对称密钥,之后就可以解密或者修改加密的报文了。

二.charles的安装

1.点击安装文件charles-proxy-4.2.8-win64.msi

2. 点击下一步

3.勾选同意,点击”next”按钮

 

 4.指定安装的路径,继续点击”next”按钮

5.点击”install”按钮

 

6.等待安装

 

7.点击”Finish”按钮

 

三.charles的证书下载(web) 

1.默认情况下,charles不能解析https协议的接口,里面的请求和响应数据都是乱码格式,所以我们需要下载ssl证书,来获取里面的数据

2.点击help,选中ssl Proxying ,点击Install Charles Root Certificate

 

3.点击”安装证书”按钮

 

4.点击”下一步”按钮

 

5.选中”将所有的证书都放入下列存储”,点击”游览”按钮

 

6.选中”受新任的根证书颁发机构”,点击”确定”按钮

  

7.点击”下一步”按钮

8.点击”完成”按钮

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值