一、charles的原理
1.1:charles原理
客户端向服务器发起HTTPS请求,Charles拦截客户端的请求,伪装成客户端向服务器进行请求,
服务器向“客户端”(实际上是Charles)返回服务器的CA证书,Charles拦截服务器的响应,获取服务器证书公钥,然后自己制作一张证书,将服务器证书替换后发送给客户端。
客户端接收到“服务器”(实际上是Charles)的证书后,生成一个对称密钥,用Charles的公钥加密,发送给“服务器”(Charles)
Charles拦截客户端的响应,用自己的私钥解密对称密钥(Charles拿到了对称密钥**)**,然后用服务器证书公钥加密,发送给服务器。
服务器用自己的私钥解密对称密钥,向“客户端”(Charles)发送响应,Charles拦截服务器的响应,替换成自己的证书后发送给客户端
至此,连接建立,Charles拿到了 服务器证书的公钥 和 客户端与服务器协商的对称密钥,之后就可以解密或者修改加密的报文了。
总结:
HTTPS抓包的原理还是挺简单的,简单来说,
截获真实客户端的HTTPS请求,伪装客户端向真实服务端发送HTTPS请求
接受真实服务器响应,用Charles自己的证书伪装服务端向真实客户端发送数据内容
二、charles的功能操作
2.1:断点调试
方法一: breakpoints(修改request)
- 接口处 鼠标右击,选择breakpoints(允许本接口使用breakpionts功能)
2、开始设置断点值
输完值记得点【ok】按钮保存设置。。
3、重新请求接口(charles的界面变为可编辑状态),修改请求参数,执行请求
4、关掉breakpoint,点击【abort】
如果点击了【cancel】,只关闭此次编辑。下次访问此接口时还会进入breakpoints页面。
方法二: breakpoints(修改response)
1、鼠标右击,选择breakpoints(允许本接口使用breakpionts功能)
2、开始设置断点值
输完值记得点【ok】按钮保存设置。。。
3、重新请求接口(charles的界面变为可编辑状态),修改请求参数,执行请求
4、刷新页面,请求接口(返回值便是上一步已经修改好的值)
5、关掉breakpoint,点击【abort】
如果点击了【cancel】,只关闭此次编辑。下次访问此接口时还会进入breakpoints页面。
2.2:本地修改
对于maplocal功能的理解:
接口返回值通过抓包工具处理成了 一个本地文件。这个本地文件中的设定值被作为接口返回值了。
1、复制 response内容,保存为.txt 文件,存在电脑本地。或右击选择save response直接保存。
保存为txt 后,将文件“另存为”编码方式选择utf-8,否则接口可能无法识别汉字导致出现乱码
2、修改response指向(选中需要修改response值的接口 后点击右键,选中maplocal功能)
注意:记得点击【OK】键才能将配置保存成功!!!
3、修改txt文件中 需要修改的字段值,保存
4、重新请求此接口,此时接口返回值已经是 txt文件中的期望值了
5、不用的时候,关掉maplocal。
2.3:弱网测试
1、模拟超慢网速(会导致接口数据返回超时的那种...)
设置带宽和延迟时间(毫秒)
注:可以根据下图中的翻译体会下导致网络延迟的原因:
2、打开 throt settings (功能生效后 接口数据返回会很慢)
3、模拟完了之后,记得关闭。
2.4:模拟403/404
1、tools——>blacklist
2、允许启用黑名单功能,选择接口返回错误的形式(404 或者403),添加接口地址并保存
注:【blocking connection】 选项可以选择“drop connection”或者 “403 respose”.前者接口会直接返回404错误,后者接口返回403错误
3、选中需要返回404/403的接口,点击【ok】
4、再次请求效果如下(接口返回404):
2.5屏蔽web网页的抓包信息
应用场景:屏蔽web网页的抓包信息
proxy-->windows proxy(前面没有对勾,就不会抓到 PC浏览器的包)
proxy-->macOS proxy(mac电脑)
2.6:关注接口
抓包列表中有好多抓包结果是我们不会关注的,用下面的方法可以让这些我们不关注的接口在列表中隐藏
1、添加关注的接口
2、启用关注接口
3、重新抓包结果
不在上一步配置中的接口,都会隐藏在other host中
2.7:简单压力测试
接口请求次数、并发量、请求延迟时间均可配置
1、选中需要进行测试的接口,鼠标右键 选中【repeat advance】
2、下面的图中,选择了一个接口,每次迭代中1个接口请求,迭代100次(总计请求100次接口),
每个接口每次并发100次请求。
三、charles的证书下载(虚拟器)
1、第一步:打开虚拟机设备(雷电模拟器尽量用4.0已下的3.*版本)
2、第二步:去掉window peoxy的勾选项(对app端测试)
3、点击proxy选中proxy Setting
4、启动http代理端口(默认8888)
5、在help中选中SSL Proxying 中的Mobile Device 安装
6、显示如下图所示信息
7、点击设置按钮
8、点击”wifi”
9、长按已连接的WiFi
10、点击”修改网络”
11、勾选”高级选项”
12、点击代理下拉框
13、选中”手动”
14、填写代理信息(ip和端口信息)
15、点击”保存”
16、打开模拟器中的游览器
17、输入对应的网址:chls.pro/ssl ,下载证书
18、点击下载的证书
19、给证书命名并确定
20、显示证书已安装
21、打开模拟器上的app,观察Charles中捕获的接口
22、以上为模拟器上安装证书操作,接下来就可以捕获接口操作了