charles的使用

一、charles的原理

1.1:charles原理

 

客户端向服务器发起HTTPS请求，Charles拦截客户端的请求，伪装成客户端向服务器进行请求，
服务器向“客户端”（实际上是Charles）返回服务器的CA证书，Charles拦截服务器的响应，获取服务器证书公钥，然后自己制作一张证书，将服务器证书替换后发送给客户端。
客户端接收到“服务器”（实际上是Charles）的证书后，生成一个对称密钥，用Charles的公钥加密，发送给“服务器”（Charles）
Charles拦截客户端的响应，用自己的私钥解密对称密钥(Charles拿到了对称密钥**)**，然后用服务器证书公钥加密，发送给服务器。
服务器用自己的私钥解密对称密钥，向“客户端”（Charles）发送响应，Charles拦截服务器的响应，替换成自己的证书后发送给客户端
至此，连接建立，Charles拿到了 服务器证书的公钥 和 客户端与服务器协商的对称密钥，之后就可以解密或者修改加密的报文了。

总结：

HTTPS抓包的原理还是挺简单的，简单来说，

截获真实客户端的HTTPS请求，伪装客户端向真实服务端发送HTTPS请求

接受真实服务器响应，用Charles自己的证书伪装服务端向真实客户端发送数据内容

二、charles的功能操作

2.1:断点调试

方法一： breakpoints（修改request）

1. 接口处 鼠标右击，选择breakpoints（允许本接口使用breakpionts功能）

2、开始设置断点值

输完值记得点【ok】按钮保存设置。。

3、重新请求接口（charles的界面变为可编辑状态），修改请求参数，执行请求

4、关掉breakpoint,点击【abort】

如果点击了【cancel】，只关闭此次编辑。下次访问此接口时还会进入breakpoints页面。

 

方法二： breakpoints（修改response）

1、鼠标右击，选择breakpoints（允许本接口使用breakpionts功能）

 

2、开始设置断点值

 

 

输完值记得点【ok】按钮保存设置。。。

3、重新请求接口（charles的界面变为可编辑状态），修改请求参数，执行请求

4、刷新页面，请求接口（返回值便是上一步已经修改好的值）

5、关掉breakpoint,点击【abort】

如果点击了【cancel】，只关闭此次编辑。下次访问此接口时还会进入breakpoints页面。

 

2.2：本地修改

对于maplocal功能的理解：

接口返回值通过抓包工具处理成了 一个本地文件。这个本地文件中的设定值被作为接口返回值了。

1、复制 response内容，保存为.txt 文件，存在电脑本地。或右击选择save response直接保存。

 

 

保存为txt 后，将文件“另存为”编码方式选择utf-8,否则接口可能无法识别汉字导致出现乱码

2、修改response指向（选中需要修改response值的接口 后点击右键，选中maplocal功能）

 

注意：记得点击【OK】键才能将配置保存成功！！！

3、修改txt文件中 需要修改的字段值，保存

4、重新请求此接口，此时接口返回值已经是 txt文件中的期望值了

5、不用的时候，关掉maplocal。

 

2.3：弱网测试

1、模拟超慢网速（会导致接口数据返回超时的那种...） 

设置带宽和延迟时间（毫秒）

注：可以根据下图中的翻译体会下导致网络延迟的原因:

 

2、打开 throt settings （功能生效后 接口数据返回会很慢）

3、模拟完了之后，记得关闭。

2.4：模拟403/404

1、tools——>blacklist

2、允许启用黑名单功能，选择接口返回错误的形式（404 或者403），添加接口地址并保存

 

注：【blocking connection】 选项可以选择“drop connection”或者 “403 respose”.前者接口会直接返回404错误，后者接口返回403错误

3、选中需要返回404/403的接口,点击【ok】

 

4、再次请求效果如下（接口返回404）：

2.5屏蔽web网页的抓包信息

应用场景：屏蔽web网页的抓包信息

proxy-->windows proxy(前面没有对勾，就不会抓到 PC浏览器的包)

proxy-->macOS proxy(mac电脑)

2.6：关注接口

抓包列表中有好多抓包结果是我们不会关注的，用下面的方法可以让这些我们不关注的接口在列表中隐藏

1、添加关注的接口

 

2、启用关注接口

3、重新抓包结果

不在上一步配置中的接口，都会隐藏在other host中

 

2.7:简单压力测试

接口请求次数、并发量、请求延迟时间均可配置

1、选中需要进行测试的接口，鼠标右键 选中【repeat advance】

2、下面的图中，选择了一个接口，每次迭代中1个接口请求，迭代100次（总计请求100次接口），

每个接口每次并发100次请求。

 

三、charles的证书下载(虚拟器)

1、第一步：打开虚拟机设备（雷电模拟器尽量用4.0已下的3.*版本）

 

2、第二步：去掉window peoxy的勾选项(对app端测试)

 

3、点击proxy选中proxy Setting

 

4、启动http代理端口(默认8888)

 5、在help中选中SSL Proxying 中的Mobile Device 安装

6、显示如下图所示信息

 

7、点击设置按钮

8、点击”wifi”

9、长按已连接的WiFi

10、点击”修改网络”

11、勾选”高级选项”

12、点击代理下拉框

13、选中”手动”

14、填写代理信息(ip和端口信息)

15、点击”保存”

16、打开模拟器中的游览器

17、输入对应的网址:chls.pro/ssl ,下载证书

18、点击下载的证书

19、给证书命名并确定

20、显示证书已安装

21、打开模拟器上的app,观察Charles中捕获的接口

22、以上为模拟器上安装证书操作,接下来就可以捕获接口操作了